Un grupo de hackers tiene como objetivo las fintechs suizas. Los procedimientos de "Conozca a su cliente" de la empresa son el punto débil de estos ataques. Incluso existen proveedores de servicios para malware.
Según un reporte de finews.ch, actualmente, un grupo de hackers vuelve a estar muy activo con su malware Evilnum. El grupo apunta principalmente a fintechs en Suiza, pero también en países de la UE y el Reino Unido, advirtió el viernes la empresa de investigación alemana Eset.
El grupo de piratas informáticos desarrolló el malware en sí. Pero las herramientas se comprarían para ello; de un proveedor llamado Gold Chickens, que vende Malware-as-a-Service (MaaS).
Eset notó el aumento de las actividades contra las fintech en diciembre de 2020 y enero de 2021 en particular. El malware se coloca a través de los llamados correos electrónicos de pesca. Los piratas informáticos seleccionan un destinatario en la empresa y quieren usar un correo electrónico para convencerlos de que hagan clic en un enlace a un archivo ZIP para extraerlo. En las fintech, estos son principalmente empleados de atención al cliente.
¿Un simple truco? No si este correo electrónico se disfraza como una carta de un cliente que quiere registrarse en la plataforma fintech. Los archivos ZIP contienen los documentos que las instituciones financieras exigen hoy en día a los nuevos clientes como parte de la regla "Conozca a su cliente": documentos de identidad, fotos, facturas, pero también malware.
"Actualmente estamos viendo que el grupo ha mejorado significativamente sus herramientas para esto", dijo el investigador de Eset Matías Porolli , quien ha estado monitoreando las actividades de Evilnum desde 2018. Una vez colocado, el malware intenta recopilar información confidencial, incluida la información de la tarjeta de crédito, la dirección y la información de identificación, y otra información.
0 Comentarios