El portátil en un cajero automático, un espía en финучреждении y криптомайнер en el smartphone

El portátil en un cajero automático, un espía en финучреждении y криптомайнер en el smartphone

“Kaspersky lab” ha hecho los resmenes de 2018 y habló de los principales ciberacoso que se han detectado en el sector bancario y en el sector privado el espacio digital.

Nov 7, 2018

Los expertos de kaspersky Lab resmenes de 2018 y hablaron acerca de los más peligrosos, pero su escondite amenazas que sufrieron los usuarios de diferentes países, en el ciberespacio.

Como señaló el líder en antivirus de expertos de kaspersky Lab sergey golovanov (en la foto), la más interesante en el año en curso acero inusuales relacionados con el secuestro de dinero como el de las organizaciones, así como a los privados de los usuarios.

Así, en el año 2018 los expertos de kaspersky Lab han identificado una nueva ola de киберограблений, que recibió el nombre de KoffeyMaker. Mayor parte de los casos se registró en las instituciones bancarias de europa oriental. Los atacantes estragos en los cajeros automáticos, mediante la colocación de un pequeño cuaderno en el interior del dispositivo y la utilizan para sus operaciones de una versión modificada de la utilidad de las pruebas de funcionamiento que expide el dinero, sino que KDIAG. La gestión de un ordenador portátil se realizaba de forma remota.

Para “engañar” a un cajero automático ayudaron previamente instalados los controladores necesarios, gracias a ellos, el dispensador de percibía de terceros portátil como ordenador de cajero automático. Más adelante, el atacante se lanzará una versión modificada de KDIAG, que permitía que en el momento de emitir todos los contenidos en el dosificador dinero. Después de eso fue suficiente para acercarse en un momento determinado y tomar el dinero. Después de un tiempo, los atacantes volvieron para recoger el dispositivo.

En palabras de sergey golovanova, estos hechos confirman que para hacer frente a ограблениям debe proteger parte de la conexión del dosificador y el equipo de cajero automático – ningún extraño debe tener acceso a ellos. Además, se debe usar el cifrado entre диспенсером y el ordenador.

Otro interesante vistas ataque a las instituciones financieras en el año 2018 se convirtió en un método físico de la penetración en la oficina del atacante, por ejemplo, bajo la apariencia de la entrevista. Aprovechando un momento, los cibercriminales “подбрасывали” su dispositivo en el edificio de la organización y físicamente conectaban a la red corporativa de la empresa.

En varios casos, se han utilizado tres tipos de gadgets: portátil (como regla general, de bajo costo netbook), Raspberry Pi (kit de computadora del tamaño de una tarjeta de crédito) y Bash Bunny (especialmente diseñada para la automatización y la realización de USB-ataques). Estos dispositivos podrían ser también disponen de GPRS, 3G o LTE-módem, para garantizar de forma remota, la penetración de la red corporativa de la organización. Después de esto, reciban el acceso a recursos compartidos de red, los servidores web y así sucesivamente. Los datos obtenidos se utilizaron para la conexión a los servidores y estaciones de trabajo, destinado a la realización de los pagos. Siguiente de efectivo que muestre, por ejemplo, a través de cajeros automáticos.

Sergey golovanov, destacó que la búsqueda de espías усложнялся el hecho de que durante los ataques se utilizaron las herramientas estándar. Por lo tanto, para evitar la penetración en el interior de la red corporativa, debe prestar especial atención al control de dispositivos y el acceso a la red corporativa.

Y por último, la clave de la tendencia en el año 2018 se convirtió en un crecimiento significativo de la cantidad de криптомайнеров. El número de usuarios rusos, que se enfrentan este tipo de amenazas ha aumentado casi el doble en comparación con el año 2017 — fue atacado por cada 10 usuarios de pc y smartphones.

Programa-майнеры discretamente instalado en el pc y smartphones a través de un navegador e inofensivo a primera vista, las aplicaciones móviles. por el año 2018 se encontró 4,9 millones de paquetes de instalación de móviles зловредов. Un lugar especial ocupan los móviles de los troyanos bancarios: este año los productos de la compañía registraron 144 miles de estos objetos, y su número está creciendo constantemente.

Sólo en el año 2018 los productos de kaspersky Lab se ha impedido que más de 89 millones de intentos de migración de los usuarios en los sitios web de phishing. Entre los distintos tipos de organizaciones, cuyos usuarios han sido atacados por los phishers, los más populares de la estafa en este año fueron los bancos (26%), los sistemas de pago (24%), los portales de internet (19%) y redes sociales (17%).

El más notable de información motivo, que es usado por los delincuentes en rusia este año, se convirtió en el campeonato del mundo de fútbol. Los atacantes ofrecido en la web falsas entradas para los partidos, así como hoteles de lujo vuelos y el alojamiento.

Según las proyecciones de kaspersky Lab, el aumento del número de майнеров persiste, también aumentará el número de móviles зловредов, en particular de los troyanos bancarios.

Recomendaciones de kaspersky lab:

  • no hagas clic en los enlaces dudosos en el correo y мессенджерах, incluso si ellos enviaron a sus familiares;
  • instala la actualización de los programas y el sistema operativo;
  • utilice complejas y diferentes contraseñas para todas las cuentas;
  • regularmente copias de seguridad de datos críticos
  • instale únicamente aplicaciones procedentes de oficiales de las tiendas y deles el acceso únicamente a las funciones que realmente necesita;
  • utilice fiable protector de la decisión, incluso en dispositivos móviles.

Lea también:

  • Cómo reconocer a una de las más populares de trucos de internet de los ladrones
  • Cómo proteger un dispositivo que no es posible poner el antivirus
  • 9 consejos sobre la protección de los programas de ransomware

Foto: “el Laboratorio kaspersky”, bitcoinnetworker, andrés kireev

Andrés Kireev