S21sec, multinacional especialitzada en serveis i tecnologia de ciberseguretat, ha publicat una sèrie de detalls en relació a la detenció a Espanya del hacker Denis K., responsable de robatoris en caixers de tot el món per valor de més de 1.000 milions de dòlars (més de 800 milions d’euros).

S21sec, que actualment manté diverses línies d’investigació sobre atacs a caixers i institucions financeres, coopera amb Europol en els serveis de detecció i prevenció del frau, tant en xarxes de caixers (ATMs) com en el robatori de targetes de crèdit. La companyia, actualment l’única firma espanyola que figura com a col·laborador actiu i membre dels comitès assessors d’Europol, treballa també en estreta col·laboració amb les forces i cossos de seguretat de l’estat i amb organismes públics especialitzats com INCIBE, CNPIC o CCN.

“Els treballs consisteixen en analitzar diferents famílies de codi maliciós bancari, del mateix tipus que Carbanak o Cobalt (les famílies de malware utilitzades pel hacker detingut)”, explica Agustín Muñoz-Grans, CEO de S21sec. Com a resultat d’aquestes investigacions, S21sec va recuperar durant 2017 més de 5 milions de targetes de crèdit robades.

Els atacs per robatori de targetes s’estenen a robatoris de credencials de qualsevol tipus: noms d’usuari i contrasenyes d’accés a webs o serveis que puguin permetre al cibercriminal utilitzar aquesta informació per als seus propis interessos. “Si ampliem l’anàlisi incloent no només targetes, sinó també credencials d’accés, el volum de dades que vam recuperar el 2017 puja a 14 milions de comptes”, assegura Muñoz-Grans.

En el cas concret del hacker recentment detingut, S21sec porta temps detectant atacs a entitats bancàries mitjançant la família de malware “Cobalt”. “El punt d’entrada a l’organització atacada sol ser un correu electrònic que conté un fitxer infectat i que, encara que sigui difícil de creure, hi ha persones que segueixen obrint” explica Jorge Hurtado, vicepresident de Serveis Gestionats de S21sec.

Un cop obert, el malware s’instal·la a la màquina de l’usuari que va obrir el fitxer i comença a saltar a altres ordinadors fins a localitzar la xarxa de caixers. A partir d’aquí, tractarà de manipular els sistemes per aconseguir, per exemple, que els caixers puguin expedir efectiu segons les instruccions que els donin els delinqüents que han realitzat l’atac.

Com protegir-se
Segons el parer dels experts de S21sec, els esforços en l’àrea de ciberseguretat han de centrar-se en tres àrees principals:

• Disposar de les mesures de protecció adequades per evitar els atacs més directes i habituals,
• Implantar mesures de monitorització i gestió en temps real que permetin la detecció de qualsevol incident de seguretat pràcticament en l’instant de produir-se
• Habilitar processos de resposta per contenir els possibles efectes, així com plans efectius de remediació que els eliminin i evitin que es tornin a produir”.