Image Image Image Image Image Image Image Image Image Image

GizTab | December 17, 2018

Scroll to top

Arriba

0

Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo

Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo

El mundo de la ciberdelincuencia no descansa y muestra de ello es que Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo, no se detiene aún cuando han conseguido hacerse con millones de euros de entidades financieras, como Metel, GCMAN y Carbanak.

Estas operaciones ilegales tienen un mismo patrón:  ingresan a las redes internas de los bancos durante un período largo para supervisar su actividad diaria y así poder determinar cada detalle en cada una de las redes bancarias de forma independiente  y luego de estar preparados dan su golpe definitivo para llevarse toda la cantidad de dinero posible.

Justamente es lo que hicieron los hackers rusos con Silence Trojan , su trabajo es comprometer la infraestructura de su víctima mediante correos electrónicos de “spearphishing”.

Estos archivos maliciosos adjuntos en los correos electrónicos son bastante sofisticados: en el momento que su víctima los abre, bastará con un clic para que se desencadene toda una serie de descargas y luego ejecutarse el dropper de forma independiente, no necesita ser ejecutado.

Silence Trojan: un ataque silencioso con un golpe fuerte

Una vez instalado comienzan las comunicaciones con el servidor de comando y control, entrega los datos del equipo infectado para descargar y ejecutar todos los ficheros maliciosos, todos ellos con tareas claras: grabar las pantallas,  enviar datos, robar credenciales y generar un control remoto, entre otros.

Con Silence Trojan, luego los ciberdelincuentes explotan la infraestructura de las instituciones financieras ya infectadas y ejecutan entonces nuevos ataques por medio de correos electrónicos, utilizando por ejemplo direcciones reales de los empleados a una nueva víctima con solicitudes, por ejemplo, para abrir una cuenta bancaria.

Los análisis de la firma Kaspersky Lab señalan que, tras encontrar el idioma de las pruebas encontradas durante el análisis sobre los componentes maliciosos de este ataque,  determinaron que estos criminales son de origen ruso como comentamos al comienzo.

Sergey Lozhkin, experto en seguridad de Kaspersky Lab señala “El troyano Silence es un nuevo ejemplo de cómo unos ciberdelincuentes pasan desde atacar a los usuarios a realizar ataques directos a bancos. Recientemente hemos podido ver cómo crece esta tendencia con la aparición de unos ciberladrones estilo APT, cada vez más hábiles y más profesionales”.

La firma de seguridad realiza algunas recomendaciones a las instituciones bancarias para evitar ser atacados con el Silence Trojan:

  • Utilizar una solución especializada contra amenazas avanzadas, que pueda detectar todo tipo de anomalías y verificar archivos sospechosos a un nivel más profundo para revelar, reconocer y descubrir ataques complejos.
  • Eliminar por completo los agujeros de seguridad, incluidos aquellos que abarcan configuraciones de sistema incorrectas o errores en aplicaciones propietarias.
  • Configurar estrictas reglas para el procesamiento del correo electrónico y habilitar soluciones de seguridad que cuenten con funciones específicas dirigidas contra el phishing, los archivos adjuntos maliciosos y el correo no deseado.
Henry Tech

Leave a Reply

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Subscribe  
Notify of

DEEBOT N79S de Ecovacs, opiniones: Uno de los mejores robots aspirador de 2018

22/10/2018 |

Hemos probado el DEEBOT N79S de Ecovacs y a continuación compartimos nuestras opiniones, para que decidas si este es el mejor robot aspirador para comprarEntérate

Un mes con el BQ Aquaris X2 Pro: nuestra opinión

27/08/2018 |

Tras pasar un mes con el Aquaris X2 Pro de BQ, te contamos nuestra experiencia en detalle: ¿Es el mejor móvil que puedes comprar por menos de 400 euros? Descúbrelo tú mismo
Entérate

Lo bueno, lo malo y lo feo del Galaxy Note 9: Review con análisis y opiniones

24/08/2018 |

Un análisis del Galaxy Note 9 de Samsung desde la perspectiva de uso: Repasamos especificaciones, pero nos centramos en sensaciones y opinionesEntérate