Revelan secretos detrás de mega brechas
Email |
¿Desea imprimir?
Regístrese ahora
Aunque el Departamento de Justicia de EU ha dado a conocer que los cibercriminales responsables de muchas de las mega brechas de información más importantes emplearon tácticas simples y software malicioso conocido, hay ataques que ameritan métodos realmente muy sofisticados.
La identificación y captura la semana antepasada de Albert Gonzalez y de algunos de sus cómplices fue un gran golpe al cibercrimen organizado, no sólo porque son presuntos responsables del robo masivo de 130 millones de tarjetas de crédito y débito, sino porque se comprobó que utilizaron técnicas conocidas y métodos nada sofisticados para cometer muchas de las grandes brechas en contra de empresas estadunidenses.
Pero los grandes golpes no son siempre así. Un grupo de especialistas en informática forense que trabaja para instituciones financieras, hoteles, casinos y restaurantes dio a conocer que para robar datos de enormes cantidades de tarjetas de crédito y débito los cibercriminales han empleado malware único.
Las piezas únicas de software malicioso encontradas por SpiderLabs en un hotel, un casino y un restaurante son tecnológicamente muy avanzadas y son escritas por desarrolladores expertos. Los especialistas en informática forense identificaron lo anterior en la complejidad de su distribución, sus canales de control y sus propiedades para exportar la información extraída.
Entre los resultados de las investigaciones de SpiderLabs, los más sobresalientes son que las compañías perjudicadas comparten importantes debilidades en los controles aplicados en las redes, especialmente los perimetrales, los cuales calificaron de ‘muy laxos’.
También revelaron que muchos de los casos comparten un modus operandi, el cual consiste en escoger como objetivo a un empleado de la empresa, para a través de él tener acceso al sistema.
Una vez dentro del sistema, ejecutan un ataque llamado ‘vaciamiento de la memoria’ para que el atacante pueda leer las transacciones de información que no están encriptadas que pasan por la memoria antes de ir a la aplicación requerida. En el proceso el atacante deposita piezas de malware especialmente diseñadas para la ocasión, con el fin de vaciar la memoria del sistema atacado en la computadora del hacker.
La distribución de una de las mencionadas piezas de malware funciona como servicio, por lo que luego de que es utilizada es imperceptible, pero una vez instalado puede volver a utilizarse cuando se requiera sin necesidad de volver a penetrar el sistema nuevamente.
Este recurso es especialmente útil cuando se requiere robar información de bases de datos, ya que la mayoría ya encriptan los datos almacenados en ellas. El problema es que los ‘vaciadores de memoria’ regularmente no son detectados ya que trabajan de forma muy similar a los depuradores de errores.
En el casino fue encontrado un keylogger muy escurridizo. Los sistemas de seguridad del staff IT no pudieron detectarlo, pero sabían que algo no estaba bien. El keylogger funcionaba con técnicas muy sofisticadas para parecer uno de esos virus inofensivos que existen en todo sistema.
En el caso del restaurante, fue utilizado un sniffer plantado entre el servidor y sistema de punto de venta, el cual tiene como objetivo robar números de tarjetas de crédito y débito. Los atacantes aprovecharon que el negocio no encriptaba el tráfico interno de su aplicación de punto de venta.
Artículos relacionados
- Hallan indicios de existencia de gran de red de hackers
- Mega brechas son provocadas por mini ataques
- DDoS detrás de ataques como el de Twitter
- Revelan detalles sobre ciberataques a EU y Corea
