sábado, 3 de diciembre de 2016

Odinaff: Nuevo Troyano utilizado en ataques financieros de alto nivel

alto ataques financieros nivel nuevo Odinaff Troyano utilizado
Múltiples bancos atacados por grupo vinculado a Carbanak.

Desde enero de 2016 las campañas discretas que contienen malware con el nombre de “Trojan. Odinaff” se han enfocado en un gran número de organizaciones financieras alrededor el mundo. Estos ataques parecen estar muy centrados en las organizaciones que operan en los sectores de banca, valores, comerciales, y de nómina. Las organizaciones que prestan servicios de apoyo a las industrias son también de su interés.

Odinaff suele implementarse en la primera etapa de un ataque, para ganar un espacio en la red, proporcionando la presencia persistente y la posibilidad de instalar herramientas adicionales en la red de destino. Estas herramientas adicionales llevan el sello de un atacante sofisticado que ha plagado la industria financiera desde al menos 2013-Carbanak. Esta nueva ola de ataques también ha implementado infraestructura que ha sido utilizada previamente en las campañas de Carbanak.

Estos ataques requieren una gran cantidad de manos involucradas, con el despliegue metódico de una serie de puertas traseras ligeras y herramientas construidas especialmente en los ordenadores de interés específico. Parece que hay una fuerte inversión en la coordinación, el desarrollo, la implementación y el funcionamiento de estas herramientas durante los ataques. Se implementaron también herramientas personalizadas de malware, construidas a propósito para comunicaciones sigilosas (Backdoor.Batel), la detección de redes, el robo de credenciales, y el monitoreo de la actividad de los empleados.

Aunque difícil de realizar, este tipo de ataques a bancos pueden ser altamente lucrativo. Las estimaciones de las pérdidas totales a los ataques vinculados a Carbanak oscilan de 10 hasta cientos de millones de dólares.

Odinaff-Nuevo-Troyano-utilizado-ataques-financieros-alto-nivel


Amenaza mundial
Los ataques con Odinaff parecen haber iniciado en enero de 2016. Dichos ataques han afectado a una amplia gama de regiones, siendo EE.UU el blanco más atacado. Seguido por Hong Kong, Australia, el Reino Unido y Ucrania.

La mayoría de los ataques de Odinaff se produjeron contra objetivos financieros. En los ataques de los que se conocía la naturaleza del negocio de la víctima, el sector financiero fue el más golpeado, que representa el 34 por ciento de los ataques.
Había un pequeño número de ataques contra organizaciones de valores, legal, cuidado de la salud, servicios públicos y gobierno. Sin embargo, no está claro si todos estos estaban motivados financieramente.

Alrededor del 60 por ciento de los ataques se hicieron en contra  de compañías cuyo sector empresarial era desconocido, pero en muchos casos eran ataques contra equipos que ejecutan aplicaciones de software financiero, lo que significa que probablemente era por fines lucrativos.
--
revista-whats-up-aficiones-colombia

Sarah Lee Méndez

Directora / Jefe de Prensa / Editora Contenido / Twitters: @AnastasiaLeeEdi @revistawhatsup @AficionesCol / Instagram @siganenconexion

Con más de una década de experiencia en relaciones públicas, manejo de redes sociales, CM, diseño de Blogs, fotógrafa para eventos.

Suscribete vía Email / Es importante para nosotros!

 

VISITA OTRAS SECCIONES

  • Copyright © Tecnología, Redes Sociales - Whats up™ REVISTA WHATS UP.
    / AFICIONES COLOMBIA DISEÑO SARAH LEE