Image Image Image Image Image Image Image Image Image Image

GizTab | April 26, 2018

Scroll to top

Arriba

0

Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo

Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo

El mundo de la ciberdelincuencia no descansa y muestra de ello es que Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo, no se detiene aún cuando han conseguido hacerse con millones de euros de entidades financieras, como Metel, GCMAN y Carbanak.

Estas operaciones ilegales tienen un mismo patrón:  ingresan a las redes internas de los bancos durante un período largo para supervisar su actividad diaria y así poder determinar cada detalle en cada una de las redes bancarias de forma independiente  y luego de estar preparados dan su golpe definitivo para llevarse toda la cantidad de dinero posible.

Justamente es lo que hicieron los hackers rusos con Silence Trojan , su trabajo es comprometer la infraestructura de su víctima mediante correos electrónicos de “spearphishing”.

Estos archivos maliciosos adjuntos en los correos electrónicos son bastante sofisticados: en el momento que su víctima los abre, bastará con un clic para que se desencadene toda una serie de descargas y luego ejecutarse el dropper de forma independiente, no necesita ser ejecutado.

Silence Trojan: un ataque silencioso con un golpe fuerte

Una vez instalado comienzan las comunicaciones con el servidor de comando y control, entrega los datos del equipo infectado para descargar y ejecutar todos los ficheros maliciosos, todos ellos con tareas claras: grabar las pantallas,  enviar datos, robar credenciales y generar un control remoto, entre otros.

Con Silence Trojan, luego los ciberdelincuentes explotan la infraestructura de las instituciones financieras ya infectadas y ejecutan entonces nuevos ataques por medio de correos electrónicos, utilizando por ejemplo direcciones reales de los empleados a una nueva víctima con solicitudes, por ejemplo, para abrir una cuenta bancaria.

Los análisis de la firma Kaspersky Lab señalan que, tras encontrar el idioma de las pruebas encontradas durante el análisis sobre los componentes maliciosos de este ataque,  determinaron que estos criminales son de origen ruso como comentamos al comienzo.

Sergey Lozhkin, experto en seguridad de Kaspersky Lab señala “El troyano Silence es un nuevo ejemplo de cómo unos ciberdelincuentes pasan desde atacar a los usuarios a realizar ataques directos a bancos. Recientemente hemos podido ver cómo crece esta tendencia con la aparición de unos ciberladrones estilo APT, cada vez más hábiles y más profesionales”.

La firma de seguridad realiza algunas recomendaciones a las instituciones bancarias para evitar ser atacados con el Silence Trojan:

  • Utilizar una solución especializada contra amenazas avanzadas, que pueda detectar todo tipo de anomalías y verificar archivos sospechosos a un nivel más profundo para revelar, reconocer y descubrir ataques complejos.
  • Eliminar por completo los agujeros de seguridad, incluidos aquellos que abarcan configuraciones de sistema incorrectas o errores en aplicaciones propietarias.
  • Configurar estrictas reglas para el procesamiento del correo electrónico y habilitar soluciones de seguridad que cuenten con funciones específicas dirigidas contra el phishing, los archivos adjuntos maliciosos y el correo no deseado.
Henry Tech

Submit a Comment

Cómo recuperar archivos borrados de forma fácil con EaseUS Data Recovery Wizard Professional 11.9

16/04/2018 |

Te contamos cómo recuperar archivos borrados en tu PC o MAC usando el software EaseUS Data Recovery Wizard Professional 11.9 que tiene una versión gratis muy completaEntérate

Huawei P Smart: Análisis de uno de los mejores móviles calidad precio

03/04/2018 |

El Huawei P Smart está llamado a ser un superventas: Tras su análisis contamos aquí nuestras opiniones basadas en la experiencia de usoEntérate

Samsung Galaxy S9 y S9 Plus: Análisis con opiniones tras una semana de uso

12/03/2018 |

Comprar el Samsung Galaxy S9 Plus o no: He ahí el dilema. Por características es el mejor móvil que hemos visto en 2018, y tras probarlo una semana compartimos nuestras opiniones en video para que decidas por ti mismoEntérate

Facebook Iconfacebook like buttonTwitter Icontwitter follow button