Malware Black Jocker es el nuevo ciberataque hacia Sudamérica

Más de 70 virus por USB tienen en riesgo los sectores financiero y energético de la región. Cibercriminales estarían usando ataques “señuelo” para sustraer dinero a través de las plataformas Swift bancarias.

Los centros de operaciones de Digiware alertaron sobre una nueva amenaza que consiste en 75 infecciones utilizando como vía de propagación dispositivos USB en equipos que funcionan con software de Windows, en empresas de los sectores financiero y energético en Suramérica.

De acuerdo con la compañía, durante los últimos días se han detectado ataques organizados por los grupos Lazarus y APT38 en la región. El modus operandi es una infección local en la máquina de un usuario regular: el recepcionista, un administrador, un usuario del departamento financiero, etc. que sirve para distraer a las áreas de seguridad de la organización, mientras se realiza la fuga de información o dinero por otro lado.

“Dentro de lo que hemos visto esta semana, hay una infección masiva ocurriendo en distintas empresas de Sur América, usando un código que conocemos como Black Jocker, que logra infectar las máquinas a través de memoras USB”, detalló Antonio Carlos Romero, experto en seguridad digital de Digiware.

Estarían usando señuelos

Para el especialista, lo más importante es identificar que el malware Black Jocker podría estarse usando como señuelo o distractor para que algo más grande ocurra detrás, como el robo de información o dinero. Asimismo, se especula que estos grupos son provenientes de Norcorea y Rusia y estarían atacando, principalmente, para extraer fondos de los bancos suramericanos.

“Se ha estado usando un malware como distractor para que un código malicioso haga transferencias desde la plataforma Swift bancaria, que es la plataforma que se encarga de transferir dinero entre bancos internacionalmente.La idea es distraer por un lado mientras que, por el otro, se roba dinero”, afirmó el experto de Digiware.

Por el momento no se conocen cifras exactas de afectados. Sin embargo, el ataque sigue en marcha, ya que se trata deun intento de propagación múltiple. Es importante recordar que Chile y México ya han sido afectados usando la misma modalidad: distracción y robo a través de la plataforma Swift. En Chile se habla de 10 millones de dólares en pérdidas.

Ante estos casos, los expertos recomiendan no hacer clic a links en correos sospechosos y no confiar en correos de remitentes desconocidos y actualizaciones de firmas de antivirus y parches de sistema operativo.

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 19/10/2018

Noticia sobre: Seguridad

:

: