ÚLTIMA HORAFiscalía del Edomex investiga 110 casos por falsos ministeriales y extorsiónArrancan Jornadas de Salud para Personas Adultas Mayores en EdomexAumenta la mortalidad por cáncer en el Estado de MéxicoÚLTIMA HORAAlertan riesgo vial en la México-Puebla por coladera en mal estadoRescatan a seis perros víctimas de maltrato animal en el EdomexInhabilitan a juez en Edomex por vulnerar derechos de menoresÚLTIMA HORAAbandono de animales muertos en parque de Ixtapaluca enciende alerta sanitariaAcuerdan UAEMéx y SUTESUAEM aumento salarial de 4 por ciento para 2026Tras 25 días de parálisis, El Oro retoma Cabildo sin acuerdosÚLTIMA HORAFiscalía del Edomex investiga 110 casos por falsos ministeriales y extorsiónArrancan Jornadas de Salud para Personas Adultas Mayores en EdomexAumenta la mortalidad por cáncer en el Estado de MéxicoÚLTIMA HORAAlertan riesgo vial en la México-Puebla por coladera en mal estadoRescatan a seis perros víctimas de maltrato animal en el EdomexInhabilitan a juez en Edomex por vulnerar derechos de menoresÚLTIMA HORAAbandono de animales muertos en parque de Ixtapaluca enciende alerta sanitariaAcuerdan UAEMéx y SUTESUAEM aumento salarial de 4 por ciento para 2026Tras 25 días de parálisis, El Oro retoma Cabildo sin acuerdos

Sugerencias

Son hackeados nueve bancos mexicanos y la CNBV

Investigadores del BEA Systems informaron a través del documento Lazarus & Watering-Hole Attacks sobre la forma de operar en el hackeo de páginas web de instituciones bancarias, pues sigue el mismo procedimiento que la organización criminal Lazarus quien estuvo implicado en el robo de 81 millones de dólares al Banco Central de Bangladesh, así como material a Sony Pictures en 2014. Los estudiosos de BEA Systems encontraron pruebas de un código similar que apuntaba hacia un kit de explotación específico encontrado en noviembre de 2016 en el sitio web de la Comisión Nacional Bancaria y de Valores (CNBV). El mismo
febrero 17, 2017

Investigadores del BEA Systems informaron a través del documento Lazarus & Watering-Hole Attacks sobre la forma de operar en el hackeo de páginas web de instituciones bancarias, pues sigue el mismo procedimiento que la organización criminal Lazarus quien estuvo implicado en el robo de 81 millones de dólares al Banco Central de Bangladesh, así como material a Sony Pictures en 2014.

Los estudiosos de BEA Systems encontraron pruebas de un código similar que apuntaba hacia un kit de explotación específico encontrado en noviembre de 2016 en el sitio web de la Comisión Nacional Bancaria y de Valores (CNBV). El mismo código se encontraba también en la página oficial del Banco de la República Oriental del Uruguay.

Estos ciberataques también  pusieron en estado de alerta a bancos polacos, así como a otras instituciones financieras internacionales.

Los delincuentes utilizan el procedimiento Watering-Hole, que consiste en comprometer a un sitio para que éste, a su vez, pueda atraer a otras víctimas e infectarlas para robar cuentas, contraseñas y, finalmente, dinero.

El programa que desencadenó estos ataques es un código malicioso al que la empresa de seguridad Symantec, otra de las compañías en la investigación, le dio el nombre de Downloader.Ratankba, que descarga otro código malicioso que puede parecerse a informaciones que ya se encuentran en el sistema informático comprometido.

De acuerdo con Sebastián Brenner, estratega de Seguridad para Latinoamérica de Symantec, explicó que el Watering-Hole,en lugar de atacar directamente a la víctima, se analiza qué tipos de páginas web visita y una de éstas se compromete, para que cuando uno acceda a ella se infecte sin que la persona se percate.

El caso es, una vez que tuvieron la lista de objetivos, Symantec y Kasperky Lab comenzaron a comunicarse con los afectados y a analizar los datos que pueden recabar de los programas que tienen implementados.

En el país, Brenner declinó precisar cuáles son los bancos en México que están en la mira de los cibercriminales o cuáles fueron las páginas web usadas como intermediario para esparcir el código malicioso, pero existen indicios de que la página web de la Comisión Nacional Bancaria y de Valores en México pudo ser el intermediaria para el ataque a través de vulnerabilidades en Silverlight y Flash.

adnoticiasedomex

adnoticiasedomex

Contenido relacionado

Síguenos

PUBLICIDAD

BOLETÍN

Únete a nuestra lista de correo

Como tú, odiamos el spam

Síguenos

Te recomendamos

¿Abrirán los bancos en Semana Santa? Te decimos los detalles