La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Treasury, la Oficina Federal de Investigaciones FBI y el Comando Cibernético de Estados Unidos (USCYBERCOM) están emitiendo una alerta técnica conjunta sobre cajero automático (ATM), el esquema de retiro de efectivo por parte de los actores cibernéticos del gobierno de Corea del Norte, el gobierno de Estados Unidos se refiere a ellos como «FASTCash 2.0: BeagleBoyz Robando Bancos de Corea del Norte».
La alerta conjunta proporciona nuevos detalles importantes sobre la reanudación de un esquema de robo de bancos cibernético de Corea del Norte dirigido a bancos en varios países para iniciar transferencias de dinero internacionales fraudulentas y retiros de efectivo en cajeros automáticos. Ofrece una descripción general del grupo responsable de esta actividad, un análisis técnico en profundidad y recomendaciones de detección y mitigación para contrarrestar esta amenaza constante para el sector de servicios financieros.
«Los actores cibernéticos de Corea del Norte han demostrado una habilidad imaginativa para ajustar sus tácticas para explotar el sector financiero así como cualquier otro sector a través de operaciones cibernéticas ilícitas. CISA y nuestros socios interinstitucionales trabajan en estrecha colaboración con la industria para proporcionar información sobre amenazas cibernéticas procesable, específica y oportuna, como la alerta actual. Nuestro objetivo es interrumpir y derrotar las campañas cibernéticas maliciosas y ayudar a los socios gubernamentales y de la industria a priorizar los recursos de mayor riesgo para estar un paso por delante de los adversarios», dijo Bryan Ware, Subdirector de Ciberseguridad de CISA.
El gobierno de Estados Unidos ha indicado que se encuentra trabajando en la identificación de actividades maliciosas, proporcionar mitigaciones procesables para ayudar a las organizaciones y sectores de la economía a fortalecer su ciberseguridad. La alerta se suma a una gran y creciente lista de actividades cibernéticas maliciosas de los actores estatales de Corea del Norte y no debe subestimarse. Esta nueva información, junto con la actividad informada anteriormente e importantes recomendaciones de mitigación, se puede encontrar aquí.
Las organizaciones, específicamente las del sector de servicios financieros, deben darle a esta actividad la máxima prioridad para evaluar sus redes e implementar la mitigación adecuada.
Para mayor información sobre:
- Alerta técnica: https://us-cert.cisa.gov/ncas/alerts/aa20-239a
- Informes de análisis de malware: https://us-cert.cisa.gov/ncas/analysis-reports
- Muestras de malware publicadas por USCYBERCOM: https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
Referencias: