Hace sólo unos días, investigador de seguridad Brian Krebs informó que el FBI advierte a los bancos de los cibercriminales a punto de llevar a cabo un “altamente coreografiada, esquema de fraude global conocido como “salida de efectivo ATM,”En el que el delincuente piratear un procesador de banco o tarjeta de pago y el uso de tarjetas clonadas en cajeros automáticos de todo el mundo para retirar de manera fraudulenta millones de dólares en tan sólo unas horas".
Se espera que la campaña masiva para ocurrir en cualquier momento, tras recibir un aviso de que el FBI recibió alrededor de los piratas informáticos de planificación de piratear los cajeros automáticos y / o bancos a escala mundial.
De acuerdo con el investigador, el FBI ha compartido una alerta confidencial con bancos el pasado viernes. La alerta dice que la Mesa ha obtenido informes indicaron que no especificada hackers están planeando llevar a cabo un plan de salida de efectivo de ATM mundial.
¿Cómo sería el Cash-Out suceder?
Los cerebros detrás de esta operación criminal cibernético comprometerían un procesador o tarjeta bancaria a través de malware. Una vez que el software malicioso se deja caer sobre los sistemas de destino, un proceso que muy probablemente tendrá varias etapas antes de la carga útil, Los criminales de forma remota alterar los límites de retiro en cajeros automáticos y saldos de cuentas. Esto les permitiría obtener todo el dinero disponible en cada cajero automático apuntado, Krebs dice.
Pequeño a mediano tamaño bancos en riesgo
"compromisos históricos han incluido las instituciones financieras de tamaño pequeño y mediano, probablemente debido a menos robusta implementación de controles de seguridad cibernética, presupuestos, o vulnerabilidades de otros proveedores,”Lee la alerta del FBI. "El FBI espera que la ubicuidad de esta actividad para continuar o posiblemente aumentar en un futuro próximo."
También se espera que sea lanzado ataques a los fines de semana, como se indica por las operaciones de retiro ATM anteriores. Típicamente, estas campañas maliciosas se inician después de los bancos e instituciones financieras para comenzar a cerrar los negocios el sábado. También hay un nuevo ejemplo de tal operación que fue reportado por Krebs el mes pasado. Una “operación ilimitada” trajo un total de $2.4 millones de dólares para los criminales cibernéticos - una suma que se extraía de las cuentas en el Banco Nacional de Blacksburg en Virginia en dos retiros en cajeros automáticos separados.
En ambos casos se iniciaron la misma manera - a través de un correo electrónico de phishing enviado a alguien que trabaja en el banco.
Como contador de operaciones de retiro de dinero de cajeros automáticos
La primera cosa que cada banco debe hacer es revisar sus mecanismos de seguridad y evaluar la eficacia de lo que realmente son. Las contraseñas seguras y autenticación de dos factores a través de una identificación física o digital deben ser considerados, el FBI dice.
Otros consejos del FBI sugiere a los bancos e instituciones financieras la separación de funciones o procedimientos de doble autenticación para saldo de la cuenta, así como listas blancas de aplicaciones para prevenir las infecciones de malware. Algunos otros consejos incluyen:
- Monitor, auditoría y administrador límite y empresariales críticos cuentas con la autoridad para modificar los atributos de cuenta mencionados anteriormente.
- Monitorear la presencia de los protocolos de red remotos y herramientas administrativas que se utilizan para girar de nuevo en la red y llevar a cabo posterior a la explotación de una red, tales como Powershell, huelga de cobalto y de TeamViewer.
- Supervisar el tráfico encriptado (SSL o TLS) viajando a través de puertos no estándar.
- Supervisar el tráfico de red a las regiones donde no se esperaría ver las conexiones de salida de la institución financiera.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: