Según la firma de ciberseguridad Group IB, un grupo llamado MoneyTaker lanzó varios ataques mediante malware contra unos 20 bancos de todo el planeta (principalmente EEUU y Reino Unido). En apenas 18 meses, los delincuentes se hicieron con diez millones de dólares, los antes mencionados 8,47 millones de euros al cambio actual.
En cada uno de estos ataques, los hackers rusos se llevaron unos 500.000 dólares y, por si fuera poco, lo lograron mediante técnicas fácilmente accesibles en Internet, con lo que se dificultaba el proceso de atribución de las intrusiones y se evitaba que se asociaran las distintas campañas entre sí. Gracias a esta práctica lograron pasar desapercibidos desde su primera operación, registrada en mayo de 2016.
Después de tomar el control de la red del banco, los atacantes comprobaban si podían conectarse al sistema de procesamiento de tarjetas. Después, legalmente abrieron o compraron tarjetas del banco cuyo sistema informático habían pirateado. Utilizando mulas de dinero, los delincuentes retiraban dinero de los cajeros automáticos con las tarjetas previamente activadas.
Este es solo uno de los ejemplos de como una vulnerabilidad no cubierta o ha tenido un impacto directo sobre las compañías afectadas.
Via: Ticbeat