Tras la detención de uno de los líderes
del grupo cibercriminal FIN7, se reveló como estos atacantes lograban acceder a
los sistemas informáticos de aproximadamente 100 organizaciones en todo el
mundo.
Los cibercriminales emplearon un
software que infectaba los Terminales de Punto de Venta (TPV) para conseguir la
intercepción de los datos de las tarjetas bancarias cuando se realizaban pagos,
para así, vender los datos de las tarjetas en sitios web de transacciones
fraudulentas.
La estrategia que aplicaron fue a través
de email Phishing que contenía un archivo Microsoft Office, el cual incluía el
malware, en el momento que se abría el documento infectado este se comunicaba
con un servidor remoto para descargar el malware de control, el cual transmitía
a los atacantes toda la información de las tarjetas.
El software encargado de robar millones
de datos de las tarjetas de crédito fue identificado como Carbanak que, al
mismo tiempo, transfirió archivos de los usuarios infectados con acceso
continuo a los sistemas.
Los puntos de ataques principales eran
restaurantes, bares y salones de juego en Estados Unidos y el Reino Unido.
Uno de los ataques permitía a los
cibercriminales extraer dinero a través de los cajeros automáticos con su
celular en cualquier parte del mundo, para luego comprar criptomonedas y
blanquear el dinero robado.
En el transcurso de este año se realizó
la detención de varios ciudadanos relacionados con el uso del Carbanak, donde uno
de los detenidos fue acusado de haber hurtado aproximadamente 10.000 millones
de dólares.
Fuente: Adslzone.net