Hackeados bancos polacos con malware inyectado desde su propio organismo regulador
Los primeros signos de problemas consistieron en tráfico en la red hacia lugares exóticos y ficheros ejecutables cifrados que nadie sabía conocer de donde venían. Según el blog de seguridad BadCyber, unos 20 bancos se han visto involucrados en el incidente, lo que lo ha convertido en el mayor ciberataque cometido en el país en toda la historia.
Origen
Una investigación preliminar sugiere que el origen de la infección se encuentra en la web del organismo supervisor del sector financiero polaco (www.knf.gov.pl), lo que equivaldría a la CNMV española.
Los ciberdelincuentes consiguieron modificar un fichero Java local que empleaban para inyectar malware en objetivos preestablecidos, lo que es bastante irónico ya que ese organismo es el responsable de velar un nivel de seguridad adecuado en el sector financiero.
Actualmente la página de la KNF se encuentra en mantenimiento:
Conclusión
Como ya habíamos vaticinado, el sector financiero se encuentra en el punto de mira de los cibercriminales. Por una parte, es donde se encuentra el dinero por lo que estos ataque suelen ser muy lucrativos. Por otra parte, toda la información que poseen puede ser incluso más valiosa que el dinero en si. Así que seguiremos viendo este tipo de ataques en el futuro.
Sabemos que el sector financiero polaco consta de personal altamente cualificado y con herramientas de última generación para defenderse de estas amenazas. Sin embargo, aún así se han visto afectados. Esto debe servir de alerta para todo el sector para que extremen las medidas de seguridad y proteger los intereses de sus clientes.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: