Malware ataca bancos polacos e instituciones en Latinoamérica. A través del sitio oficial de seguridad de Polonia (ZaufanaTrzeciaStrona.pl) anunciaron que varias entidades financieras fueron atacadas por un Malware, el ataque se extendió afectando a varias entidades internacionales. Dentro de los países latinoamericanos afectados resaltan México y Uruguay, analistas de seguridad lo han catalogado como «el más serio de la historia».
Las empresas de seguridad Symantec y BAE systems, confirmaron la seriedad del ataque a través de sus portales, ofreciéndose a realizar el análisis de datos para investigar la calidad del ataque ya que aún se desconocen los binarios maliciosos involucrados hasta el momento. Además aseguran que esta no es la primera vez que un Malware ataca de forma tan seria.
La seguridad de Polonia mencionó a través de su portal que la forma de distribución del ataque fue a través de watering hole, comprometiendo la página de la Autoridad de Supervisión Financiera de Polonia, redirigiendo así a una página fraudulenta que escondía un exploit desencadenando la infección.
Ante la noticia del ataque y al conocerse que varias entidades latinas estaban siendo afectadas varias empresas de seguridad como ESET se sumaron a la labor de colaborar para realizar análisis y determinar el alcance del ataque, comprobando que no solo la página de la Autoridad de Supervisión Financiera de Polonia había sido comprometida sino que también en el caso de México los ciberdelincuentes lograron vulnerar la página de la Comisión Nacional Bancaria y de Valores, esta servía redirecciones maliciosas idénticas; desafortunadamente, la información publicada por los servicios de rastreo web o por la propia institución no confirmó ni mencionó esto.
Los analistas de ESET han estado realizando estudios por faces a los códigos maliciosos recopilados de este ataque, concluyendo que.
“Teniendo en cuenta las artimañas en el código, nos aventuramos a decir que esta no es una reutilización de un código existente mucho antes de estos ataques a bancos polacos, ni tampoco un proyecto descontinuado y olvidado”.
En los últimos años hemos visto como los ciberdelincuentes profesionalizan más su trabajo y se fijan cada vez objetivos más ambiciosos, sabiendo perfectamente lo que hacen y teniendo propósitos sobre esto, los equipos de respuesta a incidentes de instituciones financieras y otras organizaciones de alto perfil, no podrán descansar plenamente en el futuro cercano.
Los atacantes detrás de esta amenaza saben bien lo que están haciendo. Hay que sumar esfuerzos para optimizar la ciberseguridad a nivel mundial.
Fuente: Welivesecurity
