Legión Gamer

Un grupo de hackers norcoreanos explota un malware de Linux para hackear cajeros automáticos y desfalcarse de millones de euros

En un nuevo golpe a la seguridad informática, un grupo de hackers norcoreanos ha logrado explotar un malware de Linux para acceder a cajeros automáticos y desfalcar a los usuarios de miliones de euros. Según fuentes cercanas a la investigación, los atacantes han utilizado una técnica de phishing avanzada para infectar los sistemas de los cajeros, permitiéndoles acceder a la información financiera de los clientes y realizar operaciones fraudulentas. La operación cibercriminal ha sido descubierta en varios países del mundo, lo que ha generado una gran alarma en la comunidad financiera internacional. En las próximas líneas, se presentará un análisis detallado de esta amenaza cibernética y las medidas que se pueden tomar para prevenir este tipo de ataques.

Index

Hackers norcoreanos explotan malware para robar millones en cajeros automáticos

Hace unos días, se descubrió que millones de dispositivos Linux están infectados por un malware que lleva activo desde 2021. A pesar de haber pasado tres años desde el lanzamiento de este agente malicioso, aún no se ha encontrado una forma de detenerlo.

Y, por desgracia, no es la única noticia negativa relacionada con un malware de Linux. Varios hackers de Corea del Norte han aprendido a utilizar un virus para asaltar cajeros automáticos.

El malware FASTCash, una amenaza para la seguridad financiera

El malware FASTCash, una amenaza para la seguridad financiera

Según el portal Ars Technica, se ha descubierto que el malware FASTCash ahora también puede atacar sistemas basados en Linux. Este malware opera en la porción de userspace del switch interbancario que conecta el dominio emisor con el dominio adquiriente, interceptando y modificando las transacciones al mismo tiempo.

De esta forma, modifica los mensajes de denegación enviados por el banco emisor y, al transformarlos en aprobaciones, permite llevar a cabo transacciones fraudulentas.

Un grupo de hackers norcoreanos con un historial delictivo

El grupo de hackers norcoreanos BeagleBoyz está intentando sacar partido a este malware y, al hacerlo, suman un nuevo caso a su amplio historial delictivo. Desde el año 2015, estos piratas han intentado robar casi 2.000 millones de euros a través de ataques a instituciones financieras.

Además, también han intentado desactivar sistemas informáticos críticos en bancos y otras instituciones financieras.

La vulnerabilidad en la implementación del estándar de mensajería ISO 8583

Los switches atacados tienen implementaciones mal configuradas del estándar de mensajería ISO 8583, lo que impide que los mecanismos de autenticación de mensajes funcionen correctamente.

Además, el malware se aprovecha de la ausencia de mecanismos de protección de integridad, un aspecto que hay que sumar a su forma de manipular los mensajes en puntos críticos de la red donde no son detectados por los sistemas.

Una respuesta esperada en las próximas semanas

No obstante, la noticia original indica que los responsables ya están trabajando en subsanar estos errores y, por ello, se espera que se lance una respuesta a este malware en las próximas semanas.

Esperamos que esta respuesta llegue pronto para evitar que los hackers norcoreanos continúen aprovechándose de esta vulnerabilidad y robando millones de euros a través de cajeros automáticos.

Pablo González

Hola, soy Pablo, un apasionado de los videojuegos y experto en la página web Legión Gamer. En Legión Gamer, me encargo de brindarte las últimas noticias, análisis y guías sobre videojuegos para PC, PS5, PS4, Xbox, Switch y móvil. Mi objetivo es mantenerte informado y entretenido con todo lo relacionado al mundo del gaming. ¡Únete a nuestra comunidad y disfruta de la mejor información sobre tus juegos favoritos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir