Un nuevo modus operandi de ataques cibernéticos, se ha estado gestando el seno de la organización anónimo terrorista GCMAN, Un Grupo de Ciber Hacktivismo Ruso, el cual, se ha dado la tarea de transferir 200 $ dólares por segundo desde las cuentas privadas en bancos a rusos a cuentas extrajeras digitales de divisas, mejor conocidas como e-divisas.

gcman-group-steals-money-from-banks-and-sends-it-to-e-currency-services-500085-2

¿Cómo funciona esta macro operación del Ciber Hacktivismo Ruso?

En una cumbre de seguridad, protagonizada por expertos analistas SAS 2016, celebrada en Tenerife España, hemos podido conocer que un grupo de investigadores y desarrolladores en Kaspersky han puesto de manifiesto un procedimiento reconocido como (GNU Compiller Collection).

Este nuevo procedimiento, se basa en el uso de un compilador para ensamblar malware a la medida del usuario u operador. La estrategia principal del Ciber Hacktivismo Ruso, es infectar a los bancos rusos, para posteriormente en secreto transferir pequeñas cantidades de dinero a los previos de servicios como e- divisas.

Al igual que en la mayoría de los atentados cibernéticos, este tipo de trampas digitales es ampliamente utilizada vía correo electrónico, a través de una cantidad masiva de correo Spam a personas claves dentro la entidad bancaria.

Ciber Hacktivismo Ruso
Ciber Hacktivismo Ruso

¿Cómo se compone esta nueva herramienta informática?

Este software maligno, está especialmente diseñado para operar entro de los canales regulares e infraestructura TI (Tecnología Informática) del banco o entidad financiera. Programado para atacar directamente a los ordenadores encargados de controlar las operaciones financieras.

Por su parte, dicho arquetipo informático funciona con herramientas de penetración digital, tales como Meterpreter, masilla, y VNC para acceder directamente a los sistemas digitales.

‘’Un planificador basado en el tiempo se invoque el script cada minuto para publicar nuevas transacciones directamente al sistema de procesamiento de pagos aguas arriba”, los investigadores de Kaspersky explicaron. “Esto permitió que el grupo de transferir dinero a varios servicios de correo de divisas sin estas transacciones se informa a cualquier sistema en el interior del banco’’.

Si te ha gustado el contenido del post, no olvides dejarnos tus impresiones y comentarios sobre el tema.

Compartir