Hace escasas 48 horas era detenido en Huelva por la Policía Nacional, un hacker ucraniano de 30 años, considerado uno de los cabecillas de la peligrosa red de ciber delincuencia conocida como FIN7 , al que se le atribuyen robos de información de tarjetas a mas de 100 negocios de restauración, hostelería, bancos, salas de juego y otros varios negocios por todo el Mundo, destacando Reino Unido, Rusia y EE.UU.
La Policía, en coordinación con Europol y la CIA estadounidense detenían así al ciber delincuente una vez que éste fue localizado mientras disfrutaba de vacaciones en la provincia andaluza; el segundo miembros de esta peligrosa banda internacional detenido en España este año.
Modus operandi
Su forma de actuar es mediante envíos de phising (falsos correos simulando ser genuinos) en los que se realiza un pedido o reserva e incluye un archivo adjunto de microsoft office con supuestos requisitos y detalles, normalmente formato .doc.
Es sabido que los archivos de office pueden albergar código para automatizar tareas.
Aprovechando las posibilidades de este tipo de archivos, al abrir el documento la víctima, se conecta con un servidor para descargar un malware de control conocido como Carbanak (otro de los nombres con los que se conoce al grupo organizado).
Gracias a este software malicioso, los delincuentes se hacen así con el control del dispositivo y con ello infectan toda la red y robando después toda la información crítica, especialmente infectando para ello otros dispositivos de la víctima, como son en este caso los TPV (terminal de punto de venta) para así hacerse con los datos de tarjetas bancarias de los clientes cuando éstos pagan.
Aunque esta banda criminal es altamente sofisticada y compuesta de expertos ciber delincuentes, la diversificación de sus tácticas ha permitido que el grupo haya impactado en una amplia gama de industrias, no solo las financieras, sino que se haya atacando a empresas como restaurantes, hospitales, de comunicaciones, salas de juegos, empresas de energía, etc…
Ante bandas de ciber delincuencia tan experimentadas, no mucho se puede hacer, si acaso intentar minimizar riesgos. Desde Inquba.es recomendamos algunas sencillas pautas para empresas que realizan cobros telematicos a fin de dificultar un poco mas ser víctimas de estas prácticas:
• Guardar toda información sensible o crítica en dispositivos externos (discos duros, pendrives) y sólo conectarlos cuando sea preciso, o tenerlos en dispositivos que no se conectan nunca a internet.
• Disponer de un antivirus actualizado que realice un análisis de los archivos adjuntos en emails antes de abrirlos.
• Como política de seguridad: No descargar siquiera o no abrir nunca documentos adjuntos en los emails de procedencia desconocida.
• En el supuesto de pedidos con detalles (como parecía ser el caso que usaban), solicitar a esos clientes que indiquen sus detalles de reserva o pedido redactados en texto normal en el propio email.
Fuentes: IT Televisión, Adslzone.net
Posts relacionados
