Ciberdelincuentes ingresaban a las oficinas bancarias para inspeccionar y luego dejar dispositivos maliciosos conectados a la red del banco.
La firma rusa de seguridad cibernética Kaspersky Lab, que fue llamada a investigar algunos de estos misteriosos ciber-heistes, dice que encontró tres tipos de dispositivos en oficinas centrales o regionales en los ocho bancos que revisó.
Estas incluyen computadoras portátiles baratas, tarjetas Raspberry Pi o unidades USB maliciosas conocidas como Bash Bunnies.
Kaspersky dijo que los CiberDelincuentes dejaron estos dispositivos conectados a una red bancaria o a una computadora, y luego se conectaron al dispositivo no autorizado desde una ubicación remota utilizando un módem GPRS, 3G o LTE.
Los CiberDelincuentes utilizaron este acceso para escanear redes locales en busca de carpetas compartidas públicamente, pero también para servidores web o cualquier otra computadora con acceso abierto.
En la última etapa de sus ataques, los atacantes dejaron malware en la red del banco, que más tarde utilizaron para organizar ciber-heistes durante los cuales robaron fondos de las cuentas de los bancos.
Los expertos de Kaspersky dijeron que estos hacks, fueron reastreados bajo el nombre en clave de "DarkVishnya", los cuales ocurrieron durante 2017 y 2018, pero se negaron a nombrar a los bancos incumplidos, debido a las cláusulas de privacidad en los contratos de respuesta a incidentes.
"Incluso en las empresas donde los problemas de seguridad se toman en serio, no es imposible plantar un dispositivo de este tipo", dijo Nikolay Pankov de Kaskerpsky Lab. "Los mensajeros, solicitantes de empleo, representantes de clientes y socios generalmente se les permite ingresar a las oficinas, por lo que los malhechores pueden intentar hacerse pasar por cualquiera de ellos".
Si bien una computadora portátil se hubiera visto más fácilmente, los otros dos dispositivos, la Raspberry Pi y Bash Bunnies, son pequeños y fáciles de ocultar. Solo requerían una conexión USB y eran fáciles de colarse entre los cables de una computadora o debajo de los escritorios.
