Seguridad al alcance de todos!


domingo, 10 de junio de 2018

KillDisk el malware que distrájo al Banco de Chile del Robo a traves de la red SWIFT



Hace unos días que el Banco de Chile sufrió el robo informático mas grande de su historia, en la cual hackers de origen asiático, robaron 10 millones de dolares. Todo partió con un ataque a los equipos de los usuarios del banco el cual fue usado como distracción para que los atacantes realizaran el robo del dinero a traves de la red Swift.

Inicialmente el Banco de Chile realizo un comunicado en el cual descartaban el incidente informático pero ya días después se supo que un "virus" había causado la caída de las operaciones del banco.

De acuerdo a todos los pantallazos de los usuarios, y a las fotos que se filtraron en redes sociales, el malware que afecto a los equipos hacían que el equipo no realizara ningún tipo de booteo, algo parecido a lo que hacia not-petya, dejando mas que claro que el malware que afectó al banco se trababa de algún destructor de MBR.

Como resultado de este virus, se vieron un total de 9000 equipos afectados y cerca de 500 Servidores.

 KillDisk es un malware antes conocido por usarse en el pasado para atacar instituciones financieras, tiene la capacidad de "limpiar" el disco para así no dejar rastro de su existencia, y así evitar análisis forenses.

Este malware ya había sido reportado por TrendMicro en el reporte de enero de este año, en el cual varios grupos de hackers lo han utilizado para atacar entidades bancarias tanto en europa del este y latino América.

Justo cuando ocurrió el incidente del banco de Chile, Trend Micro informó que existió una nueva variante de KillDisk, y esta empata en todos los síntomas que se evidenciaron en el banco de Chile, aunque este no hace reseñas de que el virus se haya detectado en IP Chilenas.

Según informo el análisis de TrendMicro, el ataque a los equipos de las sucursales fue netamente un distractor para los ingenieros del Banco, ya que el objetivo real de los atacantes era vulnerar los equipos que están conectados a la red Swift del Banco.

En relación a los robos informáticos del último tiempo, todos estos han ocurrido a traves de la red Swift la cual sirve como medio para las transacciones inter-bancos, por tanto ¿Harán algo para poder mejorar la seguridad de esta red?



Compartir:

Siguenos en Facebook

Patagonia Hacking

Etiquietas

4GLTE ACS Actualidad Actualizaciones ADB Adblocker Adguard Adobe Adware Amazon AMD Analitica Android AndroidP Annabelle App Store Apple Argentina ARM ARPSpoofing Assa Abloy Asus ATM Auditoria Australia Auth0 Avast Aviso AWS Azure Sphere backdoor Banco de Chile Bancos Banking Bitcoins Blackberry BlackEnergy Blizzard BlockChain Botnet Brambul Bromas Bug Bug Bounty Cambridge Analytica Cambrige Analytica CannibalRAT CERT Certificados Challenge Chile China Chrome CIA CiberAtaques CiberCrimen CiberEjercito CiberEspionaje CiberGuerra CiberSeguridad Cifrado Cisco Cisco DNA Cisco Talos CloudFlare Coca-Cola CoinHive Colegio Combojack Copiapo Corfo Correo correos Cortana CredSSP Criptografía Criptomonedas CryptoMonedas Cryptovirus CSP CVE Cyberbit D-Link DASAN DDOS DefaultPassword Defensa DHCP DHS DigiCert Digital Shadows Dmitri Kaslov DNS DNS Spoofing Dockers Dofoil Doppelganging DPI DrayTek dropbox Drupal Drupalgeddon DrWeb EarlyBird Eclypsium Educación eFail EFF Electron Electroneum Equifax ESNIC Espionaje EstadosUnidos Etherium Ethical Hacking Europol Excel Exploit Exposición de Datos Extensión Chrome F5 Facebook Falla Fallo FBI FBS FedEx Fingerprint Finlandia FlawsCloud FortiGuard Fortinet Fortnite GandCrab Git GitHub Google google chrome Google Drive Google Play Google Proyect Zero Gpg Gpon Hackers Hacking hcsshim HDD Hidden Cobra Hispasec Hoteles HTTP Injector Huawei IBM idleBuddy IE Ingenieria Social Instagram Intel Internet InternetExplorer IonCube iOS Iot Iran Irán ISO/IEC JavaScript Joanap JSCRIPT Juegos Junos OS Kali Kane Gamble Karim Baratov Kaspersky KillDisk Kronos leaks Lenovo linkedin Linux Luka MAC MacOS Magento Mails Malware MalwareHunterTeam MalwareTech MBR MBRLock McAfee Medicina Meltdown Memcached Microsoft Mikrotik Millennials Mirai MitM Mobef Monero Mozilla Municipios My Cloud MySql NanoCore Nas Netflix Neutralidad Never Defender NewSky Security Nintendo Noticias Noticias. NSA NTLM NYT OceanLotus Office Omni OpenSSL Oracle OrangeWorm Outlook Owari OWASP PDF PenTestPartner PGP Phishing PHP PoC PornHub PowerHammer Privacidad Profinet PsicoHacking Python Qihoo360 QNAP Radware ransomware RAT RBL RCE RDP Recompensas Reconocimiento Facial RedDrop Redes RedHat RGPD Roaming Mantis Router Routers Rumanía. Rusia Salud SAMBA Samsung SAP Satori Saturn SCADA screenlocker ScreenOS SecurityList Segurdad Seguridad Seguridad Informatica Sev shodan Signal Sistemas Operativos SiteLock skype SlingShot SMB SMIME SMM Softzone Sonido Sophos Sora Spam Spectre Squid SSLER StalinLocker Switches SWITF Symantec Taiwan Tecnologia Telegram The Shadow Brokers TheMoon ThunderBird TLS Tor Torrent Transmission TrendMicro Troyanos Trustico TrustJacking Tutorial Twitter Ubiquiti UltraSonido Unix UPnP Noticias UPVel Utorrent Vault7 videojuegos VingCard Virus VM VPN VPNFilter VPNHub VRP Vulnerabilidad Vulnerabilidades Wandera WannaCry Watchguard Webinars WeChat Western Digital WhatsApp Wicked WIFI Windows Windows 10S Windows Defender Windows Remote Assistance Windows Vulnerabilidad WindowsUpdate WinstarNssmMiner Wireless Ruckus WordPress WPA3 wpscan XSS Yahoo Youtube Z-shave Z-wave ZDI ZeroDays ZeroFont ZTE

Historial

Vistas a la página totales