Fuente: Newsweek en Español

Un grupo previamente desconocido de piratas informáticos, apodado MoneyTaker, ha robado millones de dólares de bancos de todo el mundo en silenciosos ataques en línea, según un informe de una firma de ciberseguridad.

El grupo de piratería de MoneyTaker, detalla un informe del Grupo IB, con sede en Moscú, compartido con Newsweek, se dirigió a al menos 20 organizaciones en los Estados Unidos, el Reino Unido y Rusia desde mayo de 2016. No está claro de qué país es el grupo, aunque el informe dice que MoneyTaker habla ruso.

"Este es un grupo sofisticado de hackers", dijo a Newsweek Dmitry Volkov, jefe de Inteligencia de Amenazas de Group-IB. "MoneyTaker logró acceder a segmentos aislados de importantes sistemas bancarios utilizando herramientas, tácticas y técnicas de eliminación de trazas que les permitieron pasar desapercibidos durante un largo período de tiempo".

La mayoría de las víctimas del grupo eran pequeños bancos comunitarios con base en los EE. UU., con un daño promedio por cada ataque exitoso estimado en alrededor de 500, dólares 000. Al menos uno de esos bancos fue robado exitosamente dos veces.

Además del dinero, MoneyTaker también robó datos y documentos relacionados con los sistemas de pago, que podrían usarse para futuros ataques.

Una de las piezas de documentación era un sistema de procesamiento de tarjetas llamado FedLink de OceanSystems, utilizado por alrededor de 200 bancos en los Estados Unidos y América Latina.

"MoneyTaker sigue siendo una amenaza", dijo Volkov. "Dada su propensión a cambiar la región objetivo después de una serie de ataques exitosos, y teniendo en cuenta su interés en los sistemas centrados en América Latina, predecimos que este podría ser un objetivo futuro para el grupo".

Los ataques en Rusia se centraron en un sistema de transferencia interbancario que demostró ser incluso más lucrativo que los ataques a organizaciones de los EE. UU. Los bancos afectados por este método de ataque perdieron un promedio de 1.2 millones de dólares por incidente.

A pesar de estar en operación durante un año y medio, los hackers no pudieron ser detectados mediante el uso de un tipo de un fileless malware que desaparece de los sistemas informáticos de los bancos una vez que se reinician.

MoneyTaker también se presentó como una conocida empresa tecnológica o financiera, como Bank of America, Microsoft y Yahoo, para pasar desapercibidas para los equipos de ciberseguridad.

"Para evitar la detección, el grupo MoneyTaker genera certificados autofirmados SSL [protocolo de seguridad] antes del ataque, indicando los nombres de las marcas populares en los campos, en lugar de llenarlos al azar", indica el informe.

Group-IB dice que ha notificado a Interpol y Europol sobre este grupo y ayudará en las investigaciones.

http://nwnoticias.com/#!/noticias/hackers-roban-millones-de-dolares-en-todo-el-mundo