Hace unos días descubrimos que millones de dispositivos Linux están infectados por un malware que lleva activo desde 2021. Así, a pesar de haber pasado tres años desde el lanzamiento de este agente malicioso, aún no pueden dar con una forma de detenerlo. Y, por desgracia, no es la única noticia negativa relacionada con un malware de Linux, ya que varios hackers de Corea del Norte han aprendido a utilizar un virus para asaltar cajeros automáticos.
Como indica el portal Ars Technica en una reciente publicación, se ha descubierto que el malware FASTCash ahora también puede atacar sistemas basados en Linux. Así, el malware opera en la porción de userspace del switch interbancario que conecta el dominio emisor con el dominio adquiriente, interceptando y modificaciones las transacciones al mismo tiempo. De esta forma, modifica los mensajes de denegación enviados por el banco emisor y, al transformarlos en aprobaciones, permite llevar a cabo transacciones fraudulentas.
Un grupo que ha intentado robar casi 2.000 millones de euros
Por desgracia, los switches atacados tienen implementaciones mal configuradas del estándar de mensajería ISO 8583, razón por la que se impide que los mecanismos de autenticación de mensajes funcionen correctamente. Además, el malware se aprovecha de la ausencia de mecanismos de protección de integridad, un aspecto al que hay que sumar su forma de manipular los mensajes en puntos críticos de la red dónde no son detectados por los sistemas (véase, por ejemplo, la conversión de mensajes entre diferentes protocolos y formatos).
Así, el grupo de hackers norcoreanos BeagleBoyz está intentando sacar partido a este malware y, al hacerlo, suman un nuevo caso a su amplio historial delictivo. Desde el año 2015, estos piratas han intentado robar casi 2.000 millones de euros a través de ataques a instituciones financieras. Además, también han intentado desactivar sistemas informáticos críticos en bancos y otras instituciones financieras. No obstante, la noticia original indica que los responsables ya están trabajando en subsanar estos errores y, por ello, se espera que se lance una respuesta a este malware en las próximas semanas.
En 3DJuegos | Google da un giro de 180º a Switch to Android, la app para pasar de iPhone a Android que busca evitar el éxodo de usuarios
En 3DJuegos | La primera GPU de la historia cumple 25 años y demuestra todo lo que ha avanzado el sector en las últimas décadas
Ver 0 comentarios