Buscador
728
•El robo de tarjetas del hacker Denis K.
La multinacional especializada en servicios y tecnología de ciberseguridad S21sec, ha publicado una serie de detalles en relación con la detención en España del hacker Denis K., responsable de robos en cajeros de todo el mundo por valor de más de 1.000 millones de dólares (más de 800 millones de euros).
S21sec, que actualmente mantiene varias líneas de investigación sobre ataques a cajeros e instituciones financieras, coopera con Europol en los servicios de detección y prevención del fraude, tanto en redes de cajeros (ATMs) cómo en el robo de tarjetas de crédito. La compañía, actualmente la única firma española que figura como colaborador activo y miembro de los comités asesores de Europol, trabaja también en estrecha colaboración con las fuerzas y cuerpos de seguridad del estado y con organismos públicos especializados como INCIBE, CNPIC o CCN.
“Los trabajos consisten en analizar diferentes familias de código malicioso bancario, del mismo tipo que Carbanak o Cobalto (las familias de malware utilizadas por el hacker detenido)”, explica Agustín Muñoz-Grandes, CEO de S21sec. Como resultado de estas investigaciones, S21sec recuperó durante 2017 más de 5 millones de tarjetas de crédito robadas.
Los ataques por robo de tarjetas se extienden a robos de credenciales de cualquier tipo: nombres de usuario y contraseñas de acceso a webs o servicios que puedan permitir al cibercriminal utilizar esta información para sus propios intereses. “Si ampliamos el análisis incluyente no sólo tarjetas, sino también credenciales de acceso, el volumen de datos que recuperamos el 2017 sube a 14 millones de cuentas”, afirma Muñoz-Grandes.
En el caso concreto del hacker recientemente detenido, S21sec lleva tiempo detectando ataques a entidades bancarias mediante la familia de malware “Cobalto”. “El punto de entrada a la organización atacada suele ser un correo electrónico que contiene un fichero infectado y que, aunque sea difícil de creer, hay personas que siguen abriendo” explica Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec.
Una vez abierto abierto, el malware se instala en la máquina del usuario que abrió el fichero y empieza a saltar a otros ordenadores hasta localizar la red de cajeros. A partir de aquí, tratará de manipular los sistemas para conseguir, por ejemplo, que los cajeros puedan expedir efectivo según las instrucciones que los den los delincuentes que han realizado el ataque.
Cómo protegerse
Según el parecer de los expertos de S21sec, los esfuerzos en el área de ciberseguridad tienen que centrarse en tres áreas principales:
Disponer de las medidas de protección adecuadas para evitar los ataques más directos y habituales.
Implantar medidas de monitorització y gestión en tiempo real que permitan la detección de cualquier incidente de seguridad prácticamente en el instante de producirse.
Habilitar procesos de respuesta para contener los posibles efectos, así como planos efectivos de remediación que los eliminen y eviten que se vuelvan a producir.
S21sec, que actualmente mantiene varias líneas de investigación sobre ataques a cajeros e instituciones financieras, coopera con Europol en los servicios de detección y prevención del fraude, tanto en redes de cajeros (ATMs) cómo en el robo de tarjetas de crédito. La compañía, actualmente la única firma española que figura como colaborador activo y miembro de los comités asesores de Europol, trabaja también en estrecha colaboración con las fuerzas y cuerpos de seguridad del estado y con organismos públicos especializados como INCIBE, CNPIC o CCN.
“Los trabajos consisten en analizar diferentes familias de código malicioso bancario, del mismo tipo que Carbanak o Cobalto (las familias de malware utilizadas por el hacker detenido)”, explica Agustín Muñoz-Grandes, CEO de S21sec. Como resultado de estas investigaciones, S21sec recuperó durante 2017 más de 5 millones de tarjetas de crédito robadas.
Los ataques por robo de tarjetas se extienden a robos de credenciales de cualquier tipo: nombres de usuario y contraseñas de acceso a webs o servicios que puedan permitir al cibercriminal utilizar esta información para sus propios intereses. “Si ampliamos el análisis incluyente no sólo tarjetas, sino también credenciales de acceso, el volumen de datos que recuperamos el 2017 sube a 14 millones de cuentas”, afirma Muñoz-Grandes.
En el caso concreto del hacker recientemente detenido, S21sec lleva tiempo detectando ataques a entidades bancarias mediante la familia de malware “Cobalto”. “El punto de entrada a la organización atacada suele ser un correo electrónico que contiene un fichero infectado y que, aunque sea difícil de creer, hay personas que siguen abriendo” explica Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec.
Una vez abierto abierto, el malware se instala en la máquina del usuario que abrió el fichero y empieza a saltar a otros ordenadores hasta localizar la red de cajeros. A partir de aquí, tratará de manipular los sistemas para conseguir, por ejemplo, que los cajeros puedan expedir efectivo según las instrucciones que los den los delincuentes que han realizado el ataque.
Cómo protegerse
Según el parecer de los expertos de S21sec, los esfuerzos en el área de ciberseguridad tienen que centrarse en tres áreas principales:
Disponer de las medidas de protección adecuadas para evitar los ataques más directos y habituales.
Implantar medidas de monitorització y gestión en tiempo real que permitan la detección de cualquier incidente de seguridad prácticamente en el instante de producirse.
Habilitar procesos de respuesta para contener los posibles efectos, así como planos efectivos de remediación que los eliminen y eviten que se vuelvan a producir.