El mundo de la ciberdelincuencia no descansa y muestra de ello es que Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo, no se detiene aún cuando han conseguido hacerse con millones de euros de entidades financieras, como Metel, GCMAN y Carbanak.
Estas operaciones ilegales tienen un mismo patrón: ingresan a las redes internas de los bancos durante un período largo para supervisar su actividad diaria y así poder determinar cada detalle en cada una de las redes bancarias de forma independiente y luego de estar preparados dan su golpe definitivo para llevarse toda la cantidad de dinero posible.
Justamente es lo que hicieron los hackers rusos con Silence Trojan , su trabajo es comprometer la infraestructura de su víctima mediante correos electrónicos de “spearphishing”.
Estos archivos maliciosos adjuntos en los correos electrónicos son bastante sofisticados: en el momento que su víctima los abre, bastará con un clic para que se desencadene toda una serie de descargas y luego ejecutarse el dropper de forma independiente, no necesita ser ejecutado.
Silence Trojan: un ataque silencioso con un golpe fuerte
Una vez instalado comienzan las comunicaciones con el servidor de comando y control, entrega los datos del equipo infectado para descargar y ejecutar todos los ficheros maliciosos, todos ellos con tareas claras: grabar las pantallas, enviar datos, robar credenciales y generar un control remoto, entre otros.
Con Silence Trojan, luego los ciberdelincuentes explotan la infraestructura de las instituciones financieras ya infectadas y ejecutan entonces nuevos ataques por medio de correos electrónicos, utilizando por ejemplo direcciones reales de los empleados a una nueva víctima con solicitudes, por ejemplo, para abrir una cuenta bancaria.
Los análisis de la firma Kaspersky Lab señalan que, tras encontrar el idioma de las pruebas encontradas durante el análisis sobre los componentes maliciosos de este ataque, determinaron que estos criminales son de origen ruso como comentamos al comienzo.
Sergey Lozhkin, experto en seguridad de Kaspersky Lab señala «El troyano Silence es un nuevo ejemplo de cómo unos ciberdelincuentes pasan desde atacar a los usuarios a realizar ataques directos a bancos. Recientemente hemos podido ver cómo crece esta tendencia con la aparición de unos ciberladrones estilo APT, cada vez más hábiles y más profesionales”.
La firma de seguridad realiza algunas recomendaciones a las instituciones bancarias para evitar ser atacados con el Silence Trojan:
- Utilizar una solución especializada contra amenazas avanzadas, que pueda detectar todo tipo de anomalías y verificar archivos sospechosos a un nivel más profundo para revelar, reconocer y descubrir ataques complejos.
- Eliminar por completo los agujeros de seguridad, incluidos aquellos que abarcan configuraciones de sistema incorrectas o errores en aplicaciones propietarias.
- Configurar estrictas reglas para el procesamiento del correo electrónico y habilitar soluciones de seguridad que cuenten con funciones específicas dirigidas contra el phishing, los archivos adjuntos maliciosos y el correo no deseado.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
