Image Image Image Image Image Image Image Image Image Image

GizTab | July 18, 2018

Scroll to top

Arriba

0

Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo

Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo

El mundo de la ciberdelincuencia no descansa y muestra de ello es que Silence Trojan, el grupo de hackers rusos que tiene a los bancos como objetivo, no se detiene aún cuando han conseguido hacerse con millones de euros de entidades financieras, como Metel, GCMAN y Carbanak.

Estas operaciones ilegales tienen un mismo patrón:  ingresan a las redes internas de los bancos durante un período largo para supervisar su actividad diaria y así poder determinar cada detalle en cada una de las redes bancarias de forma independiente  y luego de estar preparados dan su golpe definitivo para llevarse toda la cantidad de dinero posible.

Justamente es lo que hicieron los hackers rusos con Silence Trojan , su trabajo es comprometer la infraestructura de su víctima mediante correos electrónicos de “spearphishing”.

Estos archivos maliciosos adjuntos en los correos electrónicos son bastante sofisticados: en el momento que su víctima los abre, bastará con un clic para que se desencadene toda una serie de descargas y luego ejecutarse el dropper de forma independiente, no necesita ser ejecutado.

Silence Trojan: un ataque silencioso con un golpe fuerte

Una vez instalado comienzan las comunicaciones con el servidor de comando y control, entrega los datos del equipo infectado para descargar y ejecutar todos los ficheros maliciosos, todos ellos con tareas claras: grabar las pantallas,  enviar datos, robar credenciales y generar un control remoto, entre otros.

Con Silence Trojan, luego los ciberdelincuentes explotan la infraestructura de las instituciones financieras ya infectadas y ejecutan entonces nuevos ataques por medio de correos electrónicos, utilizando por ejemplo direcciones reales de los empleados a una nueva víctima con solicitudes, por ejemplo, para abrir una cuenta bancaria.

Los análisis de la firma Kaspersky Lab señalan que, tras encontrar el idioma de las pruebas encontradas durante el análisis sobre los componentes maliciosos de este ataque,  determinaron que estos criminales son de origen ruso como comentamos al comienzo.

Sergey Lozhkin, experto en seguridad de Kaspersky Lab señala “El troyano Silence es un nuevo ejemplo de cómo unos ciberdelincuentes pasan desde atacar a los usuarios a realizar ataques directos a bancos. Recientemente hemos podido ver cómo crece esta tendencia con la aparición de unos ciberladrones estilo APT, cada vez más hábiles y más profesionales”.

La firma de seguridad realiza algunas recomendaciones a las instituciones bancarias para evitar ser atacados con el Silence Trojan:

  • Utilizar una solución especializada contra amenazas avanzadas, que pueda detectar todo tipo de anomalías y verificar archivos sospechosos a un nivel más profundo para revelar, reconocer y descubrir ataques complejos.
  • Eliminar por completo los agujeros de seguridad, incluidos aquellos que abarcan configuraciones de sistema incorrectas o errores en aplicaciones propietarias.
  • Configurar estrictas reglas para el procesamiento del correo electrónico y habilitar soluciones de seguridad que cuenten con funciones específicas dirigidas contra el phishing, los archivos adjuntos maliciosos y el correo no deseado.
Henry Tech

Submit a Comment

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Huawei P20 Pro: La triple cámara que revoluciona la fotografía móvil (Análisis y opiniones)

18/07/2018 |

Tres lentes y un procesador concebido para la inteligencia artificial hacen del Huawei P20 Pro un móvil nacido para revolucionar la fotografía móvil. Te resumimos los puntos claves del nuevo móvil de Huawei que llega para intentar alzarse con el título de “móvil con mejor cámara”… ¿Lo conseguirá?Entérate

Galaxy A6+ al desnudo: Un móvil de Samsung a precio de chollo (Análisis y opiniones)

17/07/2018 |

¿El precio del Samsung Galaxy A6+ merece la pena por todo lo que ofrece? Te contamos nuestras opiniones tras el análisis correspondiente al Galaxy A6 plus Entérate

Xiaomi Redmi Note 5 (versión global): de los mejores móviles por menos de 200 euros

02/07/2018 |

Tras la prueba del Xiaomi Redmi Note 5 versión global confirmamos que sus características ofrecen una excelente relación calidad precio: Te lo contamosEntérate

Facebook Iconfacebook like buttonTwitter Icontwitter follow button