Hacker, listo para lanzar un nuevo ataque de "ATM vacío"

En los próximos días, se informa que algunos piratas informáticos están preparando un ataque de "cajero automático vacío", que se llevará a cabo a escala mundial.

Según informes de "CNN", la alarma fue lanzada por el FBI, según el cual los ciberdelincuentes podrían actuar en el próximo fin de semana cuando la capacidad de reacción de las instituciones bancarias se haya ralentizado. El cronograma también fue confirmado por KrebsOnSecurity, empresa de seguridad, según la cual este tipo de ataque suele ocurrir los fines de semana, luego del cierre de actividades por parte de las instituciones bancarias los sábados.

Los hackers han ideado una nueva técnica que implica combinar ataques informáticos con estafas anticuadas.

Por un lado, los piratas informáticos comprometerían los sistemas de información para alterar la configuración del usuario y eliminar los mecanismos antifraude mediante la difusión de malware. En particular, el límite de extracción diaria sería desactivado, que es el principal obstáculo si desea robar sumas importantes. En este punto, ingresaría la estafa clásica: con tarjetas clonadas o con números de tarjetas que se encuentran en la web oscura y que, gracias a la ayuda de falsificadores, se usaría para engañar a los cajeros automáticos. Potencialmente sería un golpe de un millón de dólares, el más grande visto en este sector.

Según el FBI, los bancos deberían revisar sus propios estándares de seguridad, por ejemplo:

• Implementación de sistemas de autenticación de dos factores con tokens físicos o digitales para administradores locales u otras funciones estratégicas, pero también para retiros que exceden ciertos umbrales

• Adopte listas blancas (listas de entidades a las que se les otorgan privilegios específicos) para bloquear la propagación del malware.

• Monitorear, controlar y limitar las cuentas de administrador con la posibilidad de modificar sus atributos también

• Monitorear la presencia de protocolos de red remotos y herramientas de administración como Powershell y TeamViewer

• Controlar el tráfico cifrado (SSL o TLS) desde puertos no estándar

• Monitorear el tráfico de red en regiones donde no se esperarían conexiones de salida de instituciones financieras

Hacker, listo para lanzar un nuevo ataque de "ATM vacío"