Según la firma de seguridad Group-IB, el grupo denominado MoneyTaker se ha enfocado principalmente en sistemas de procesamiento de tarjetas, incluyendo AWS CBR (Russian Interbank System) y SWIFT (Estados Unidos). Group-IB también ha advertido que los ataques de MoneyTaker contra las organizaciones financieras parecen estar en curso y que los bancos en América Latina podrían ser su próximo objetivo.
Después de tomar el control de la red del banco, los atacantes comprobaban si podían conectarse al sistema de procesamiento de tarjetas. Después, legalmente abrieron o compraron tarjetas del banco cuyo sistema informático habían pirateado. Utilizando mulas de dinero, los delincuentes retiraban dinero de los cajeros automáticos con las tarjetas previamente activadas. Justo antes, los atacantes eliminaron o aumentaron los límites de retiro de efectivo para las tarjetas que tenían las mulas.
Pero no sólo bancos se han visto afectados, MoneyTaker también comprometió la integridad de una firma de abogados y de un proveedor de software y servicios.
Fuente: Group-IB
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!