Ciberdelincuentes utilizan portátiles, Raspberry Pi y Bash Bunny para atacar entidades bancarias

Kaspersky Lab advierte sobre una oleada de ciberrobos que afectan a organizaciones financieras en Europa. Concretamente a países de Europa del Este.

Según han descubierto los analistas, entre 2017 y 2018 se produjeron accesos a las redes de dichas entidades aprovechando dispositivos equipados con GPRS, módem 3G o LTE que se introducían en sus edificios y eran controlados por los ciberdelincuentes. Estos dispositivos podían ser un ordenador portátil, una Raspberry Pi o una herramienta Bash Bunny.

“Durante el último año y medio, observamos en los bancos un tipo de ataque completamente nuevo, bastante sofisticado y complejo en términos de detección”, comenta al respecto Sergey Golovanov, analista de seguridad de Kaspersky Lab.

“El punto de entrada a la red del banco permaneció desconocido durante mucho tiempo, ya que podía situarse en cualquier oficina y en cualquier región”, explica. “Estos dispositivos desconocidos, introducidos secretamente por terceros y ocultos, no se podían descubrir remotamente”.

“Además”, añade Golovanov, “el actor de amenazas utilizó servicios públicos legítimos, lo que complicó aún más la respuesta al incidente”.

El modo de proceder de los cibercriminales era dirigirse primero a servidores web para obtener los datos necesarios con los que ejecutar un protocolo de escritorio remoto. Y, a continuación, robar información o dinero. Para ello se aprovechaban de kits como Impacket, winexesvc.exe o psexec.exe.

Según informa Kaspersky Lab, hasta ocho bancos de Europa del Este han sufrido pérdidas por esta serie de ataques conocidos como DarkVishnya. Las pérdidas se cuentan por decenas de millones de euros.