Hackeados bancos polacos con malware inyectado desde su propio organismo regulador

ActualidadMalwarebancomalware

Hackeados bancos polacos con malware inyectado desde su propio organismo regulador

Estos últimos días han sido frenéticos para los bancos polacos. Hace poco más de una semana, uno de estos bancos detectó un malware extraño en unos pocos ordenadores. Siguiendo las medidas establecidas de seguridad, se informó al resto del sector financiero descubriéndose más casos de infección.

Los primeros signos de problemas consistieron en tráfico en la red hacia lugares exóticos y ficheros ejecutables cifrados que nadie sabía conocer de donde venían. Según el blog de seguridad BadCyber, unos 20 bancos se han visto involucrados en el incidente, lo que lo ha convertido en el mayor ciberataque cometido en el país en toda la historia.

Origen

Una investigación preliminar sugiere que el origen de la infección se encuentra en la web del organismo supervisor del sector financiero polaco (www.knf.gov.pl), lo que equivaldría a la CNMV española.

Los ciberdelincuentes consiguieron modificar un fichero Java local que empleaban para inyectar malware en objetivos preestablecidos, lo que es bastante irónico ya que ese organismo es el responsable de velar un nivel de seguridad adecuado en el sector financiero.

Actualmente la página de la KNF se encuentra en mantenimiento:

Por ahora se ha confirmado que los atacantes consiguieron hacerse con el control de varios servidores clave de varias instituciones bancarias. Sin embargo, aún no se ha demostrado que se produjeran ninguna pérdida de capital, pero si se consiguieron hacer con grandes cantidades de datos.

Conclusión

Como ya habíamos vaticinado, el sector financiero se encuentra en el punto de mira de los cibercriminales. Por una parte, es donde se encuentra el dinero por lo que estos ataque suelen ser muy lucrativos. Por otra parte, toda la información que poseen puede ser incluso más valiosa que el dinero en si. Así que seguiremos viendo este tipo de ataques en el futuro.

Sabemos que el sector financiero polaco consta de personal altamente cualificado y con herramientas de última generación para defenderse de estas amenazas. Sin embargo, aún así se han visto afectados. Esto debe servir de alerta para todo el sector para que extremen las medidas de seguridad y proteger los intereses de sus clientes.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s