FIN8 regresa con un malware mejorado y nuevos ataques contra el sector hotelero

0
870
views

Durante el período de marzo a mayo de 2019, FIN8 un grupo de hackers realizó un intento de ataque a una red informática de un hotel de Estados Unidos utilizando una nueva variante altamente sofisticada de malware ShellTea (PunchBuggy).

FIN8, como lo indica su nombre en clave “FIN”, es un grupo de piratas informáticos que se centran en los ataques para su propio beneficio financiero. Si bien algunos grupos FIN están enfocados en romper las redes bancarias o robar dinero a través de retiros masivos en cajeros automáticos, el grupo FIN8 ha tenido una larga historia de atacar a las compañías que manejan sistemas de punto de venta (POS), que infectan con malware para robar tarjetas de crédito, para vender en foros de piratería en línea con fines de lucro.

La última vez que alguien informó sobre hacks de FIN8 fue en 2016 y 2017, cuando FireEye y root9B publicaron informes sobre una serie de ataques dirigidos a los sistemas de POS en el sector minorista. En ese entonces, el grupo utilizó phishing y Windows durante un día para infectar las redes de los minoristas estadounidenses con la puerta trasera ShellTea (PunchBuggy), que luego utilizaron para plantar el malware PoSlurp (PunchTrack), diseñado para robar datos de tarjetas de crédito.

En un informe publicado, la firma de seguridad cibernética Morphisec dijo que detectó y detuvo nuevos ataques FIN8 dirigidos a empresas de la industria hotelera. En esta ocasión, los investigadores asumieron que esto fue un intento de ataque a un sistema de punto de venta (POS) o uno que procesa datos de tarjetas de crédito.

Estos nuevos ataques aprovecharon el mismo malware que el grupo había usado en el pasado, pero presentaban características de evasión y persistencia considerablemente mejoradas; demostrando que el grupo se mantuvo activo y trabajó en sus herramientas en el período de dos años desde la última vez que fueron vistos.

Este es el primer ataque observado en 2019 que se puede atribuir a FIN8 con alta probabilidad. “Además de este ataque de FIN8, hemos visto múltiples ataques de FIN6, FIN7 y otros”, dijo el Director de Tecnología de Moprihsec, Michael Gorelik en un informe que desglosó el malware actualizado de FIN8 en los detalles más pequeños.

El sector hotelero, en particular sus redes POS, siguen siendo una de las industrias más atacadas por los grupos de hackers cibernéticos. Estos grupos están innovando constantemente y aprenden de sus errores: las numerosas mejoras y correcciones de errores de la versión anterior de ShellTea son una prueba evidente.

El retorno de FIN8 señala el inicio de un período de mayores ataques contra los sistemas POS en todo el mundo.

 

 

 

 

Fuente: morphisec.com

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop