procesadores de pagos de Estados Unidos informan que están siendo atacados por los piratas informáticos que utilizan ataques de secuestro BGP. Se trata de un complejo método utilizado por grupos experimentados, ya que requiere tanto de los recursos y el conocimiento para ejecutar una directamente.
BGP ataques de secuestro utilizado en contra de los Estados Unidos Procesadores de Pago
Una de las empresas más fuertemente atacado en los últimos años son los procesadores de pago, en especial los que se encuentran en los EE.UU.. La razón de esto es que funcionan las transacciones de tarjetas de pago y trabajan en conjunto tanto con los bancos y los comerciantes en línea. Su seguridad debe ser impenetrable sin embargo esto no ha conjurado los posibles intrusos. Con los años los ataques utilizando el método de secuestro han aumentado BGP.
BGP significa Border Gateway Protocol y es el lenguaje estándar que utilizan los dispositivos en el intercambio de información acerca del enrutamiento y la accesibilidad a través de grandes redes en Internet. Este tipo de ataques requieren el uso de los servidores DNS de malware que devuelven respuestas forjadas al acceder a pasarelas de pago, bancos y servicios en línea. Una de las características peligrosas de estas respuestas es que maximizan la duración de ataque mediante el empleo de una memoria caché con vencimiento más largo. Esto significa que incluso después de un ataque con éxito se ha detenido el daño continuará durante bastante tiempo.
ataques exitosos se basan en la creación y configuración de servidores falsos que envían las solicitudes. La forma más común es la creación de las máquinas necesarias sobre la base de los huéspedes infectados - botnets de ordenadores secuestrados debido a ataques de virus. Los hackers anuncian la información falsa que prácticamente confunde a la red e interrumpe el flujo normal de información. El tráfico de red se reenvía a un servidor pirata informático controlado que puede conducir a ataques de phishing muy exitosas.
El primer ataque importante se informó por parte de Oracle de julio 6, un proveedor de Internet de Indonesia anunció prefijos asociados con una empresa que es propiedad de una compañía de procesamiento de pagos con sede en EE.UU.. La investigación reveló que la seguridad esto se trataba de un caso de secuestro BGP. Unos días más tarde, los ataques continuaron. No parecían los primeros ataques a tener un gran impacto sin embargo, la última tuvo por los dominios de algunas empresas.
Existe cierta evidencia de que las campañas en curso están relacionados con un ataque a gran escala Pienso volver en abril. En él, los piratas informáticos intentado realizar un adelantamiento de secuestro de los servidores DNS utilizados por Amazon con el objetivo final de redirigir a los usuarios a un sitio web falso. Su propósito era utilizar a los trucos de ingeniería social con el fin de robar su dinero.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: