Cómo frustraron ciberdelito en un banco central en América Latina. Acción conjunta de Kaspersky e Interpol evita ciberdelito que buscaba robar fondos de un banco central en América Latina.
Ciberdelito América Latina
Los expertos de Kaspersky descubrieron el incidente cuando los atacantes intentaban encontrar socios que los ayudaran a realizar actividades maliciosas adicionales.
Este tipo de esquema se ha vuelto particularmente común en los últimos años, en el que diferentes grupos son responsables de diferentes etapas de un ataque. Están los que inicialmente penetran en los sistemas de las víctimas, los que realizan el ataque real (por ejemplo, cifran y roban datos) y los que exigen el rescate y gestionan el aspecto financiero del ataque.
Kaspersky descubrió los datos que los atacantes ofrecieron a terceros como prueba de que tenían acceso a la organización. Los expertos analizaron los datos robados y descubrieron que los atacantes pudieron acceder a toda la infraestructura del banco central latinoamericano, incluidos los sistemas de transferencias internacionales de dinero.
Para evitar más actividades maliciosas, Kaspersky notificó a Interpol y al Marco de Pagos Internacionales sobre el ataque. Después de realizar una investigación conjunta, se cerraron todas las vulnerabilidades en las redes corporativas del banco y se bloquearon las oportunidades de ataques adicionales.
“En los últimos años, hemos visto muchos ataques de ransomware llevados a cabo por estos equipos ‘híbridos’”, comentó Stephen Kavanagh, director ejecutivo de Servicios de Policía de Interpol en Interpol. “Anteriormente, sin embargo, sus objetivos eran principalmente empresas comerciales«.
Protección efectiva
“Estamos felices de que juntos, con nuestro socio Kaspersky, pudimos prevenir un ataque que podría haber afectado la economía de la región. Solo a través de una cooperación efectiva a nivel internacional y esforzándonos por estar a la vanguardia podremos proteger de manera efectiva a la comunidad global”.
Sergey Golovanov, jefe experto en seguridad de Kaspersky, agrega: “Nos enteramos de que los atacantes habían encontrado una laguna que les permitía acceder a la infraestructura del banco central. Al contrarrestar tales ataques, la cooperación internacional junto con la capacidad de actuar rápidamente es fundamental.
“Por eso, tan pronto como reunimos información sobre cómo estaban operando los atacantes, notificamos a Interpol. Una cooperación tan bien coordinada y precisa hizo posible frustrar a los atacantes antes de que ocurriera un daño real a la organización”.
