{"id":14714,"date":"2017-11-01T17:25:53","date_gmt":"2017-11-01T15:25:53","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=14714"},"modified":"2020-04-10T12:04:41","modified_gmt":"2020-04-10T10:04:41","slug":"silence-financial-apt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/silence-financial-apt\/14714\/","title":{"rendered":"Silence: nueva campa\u00f1a APT"},"content":{"rendered":"<p>Nuestros expertos han descubierto un nuevo ataque dirigido a instituciones financieras, un Troyano llamado Silence. Los bancos rusos se encuentran en la primera l\u00ednea de fuego, pero las organizaciones de Malasia y Armenia tambi\u00e9n han sido infectadas.<\/p>\n<p>Estrat\u00e9gicamente, el ataque es muy similar a <a href=\"https:\/\/securelist.lat\/el-gran-robo-de-banco-el-apt-carbanak\/67508\/\" target=\"_blank\" rel=\"noopener\">Carbanak<\/a>: enviaban un mail de <em>phishing<\/em> con un archivo malicioso adjunto a los empleados de bancos y organizaciones financieras, despu\u00e9s los espiaban, y luego efectuaban transacciones fraudulentas. Los operadores de este m\u00e9todo ya han conseguido <a href=\"https:\/\/www.kaspersky.es\/blog\/el-mayor-atraco-del-siglo-los-hackers-roban-mil-millones-de-dolares\/5370\/\" target=\"_blank\" rel=\"noopener\">miles de millones de d\u00f3lares<\/a> anteriormente, as\u00ed qu\u00e9, \u00bfpor qu\u00e9 no intentarlo de nuevo?<\/p>\n<p>Sin embargo, esta vez, los atacantes han perfeccionado el mail trampa. Una vez infectado y estando infiltrados en la infraestructura de una organizaci\u00f3n, los atacantes empiezan a enviar \u201ccontratos\u201d a los socios del banco. La siguiente v\u00edctima recibe un mensaje de <em>phishing<\/em> desde la direcci\u00f3n real de una persona que trabaja en el banco. Esto incrementa mucho la probabilidad de que hagan clic en el archivo adjunto.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-14438\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/11\/02140410\/Silence_Financial_APT.jpg\" alt=\"\" width=\"1460\" height=\"958\"><\/p>\n<h3><strong>C\u00f3mo funciona Silence<\/strong><\/h3>\n<p>La v\u00edctima, un empleado financiero abre el archivo adjunto de su \u201ccontrato\u201d, el cual tiene la extensi\u00f3n .chm, un archivo de ayuda de Microsoft. El archivo HTML embebido contiene un c\u00f3digo JavaScript malicioso, el cual carga y activa un <em><a href=\"https:\/\/securelist.com\/threats\/trojan-droppers-glossary\/\" target=\"_blank\" rel=\"noopener\">dropper<\/a><\/em> que luego carga los m\u00f3dulos del Troyano Silence, el cual opera como un servicio de Windows. Hemos descubierto m\u00f3dulos para control y monitorizaci\u00f3n, grabaci\u00f3n de pantalla, y comunicaci\u00f3n con servidores de control, adem\u00e1s de un programa para la ejecuci\u00f3n remota de comandos.<\/p>\n<p>Los m\u00f3dulos permiten a los atacantes recolectar datos sobre la red infectada y grabar im\u00e1genes de las pantallas de los empleados. Primero monitorizan a todos, pero despu\u00e9s se enfocan en aquellos que poseen informaci\u00f3n financiera \u00fatil. Una vez los intrusos tienen suficiente conocimiento sobre c\u00f3mo funcionan los sistemas de informaci\u00f3n de las v\u00edctimas, dan la orden de transferir los fondos a sus propias cuentas.<\/p>\n<p>Los detalles t\u00e9cnicos e IOCs (indicadores de compromiso) los puedes encontrar en este <a href=\"https:\/\/securelist.com\/the-silence\/83009\/\" target=\"_blank\" rel=\"noopener\">post de Securelist<\/a>.<\/p>\n<h3>C\u00f3mo proteger tu empresa contra el ataque de Silence<\/h3>\n<p>Como podr\u00e1s ver, no es suficiente con recordarle a los empleados que no deben abrir los archivos adjuntos de mails externos. Para proteger las instituciones financieras contra las ciberamenazas modernas actuales, te recomendamos lo siguiente:<\/p>\n<ol>\n<li>Haz sesiones y talleres para concienciar a los empleados. Por ejemplo, \u00e9chale un vistazo a <a href=\"https:\/\/www.kaspersky.es\/enterprise-security\/security-awareness?redef=1&amp;reseller=es_cybergames_pro_ona_smm__onl_b2b__lnk_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Awareness<\/a>: no es una serie de lecturas sobre amenazas, sino ejercicios m\u00e1s pr\u00e1cticos con simulaciones de ataques para ayudar a los empleados a desarrollar habilidades pr\u00e1cticas.<\/li>\n<li>Utiliza soluciones que sean capaces de detectar anomal\u00edas en la red a niveles m\u00e1s profundos. Por ejemplo, <a href=\"https:\/\/www.kaspersky.es\/advert\/enterprise-security\/anti-targeted-attacks?redef=1&amp;THRU&amp;reseller=es_enterprsec_acq_ona_smm__onl_b2b__lnk_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Anti Targeted Attack<\/a>. Esta soluci\u00f3n de seguridad es capaz de detectar ataques dirigidos incluso si emplean m\u00e9todos a\u00fan desconocidos.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Un nuevo ataque APT en instituciones financieras.<\/p>\n","protected":false},"author":700,"featured_media":14715,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2755],"tags":[368,685,1329,2435,2437,2438,43,2436,586],"class_list":{"0":"post-14714","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-apt","10":"tag-bancos","11":"tag-finanzas","12":"tag-fondos","13":"tag-kaspersky-anti-targeted-attack","14":"tag-kaspersky-security-awareness","15":"tag-phishing","16":"tag-silence","17":"tag-troyanos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/silence-financial-apt\/14714\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/silence-financial-apt\/11689\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/silence-financial-apt\/14436\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/silence-financial-apt\/19121\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/silence-financial-apt\/4372\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/silence-financial-apt\/19993\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/silence-financial-apt\/8460\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/silence-financial-apt\/15169\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/silence-financial-apt\/18600\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/apt\/","name":"APT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/14714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=14714"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/14714\/revisions"}],"predecessor-version":[{"id":22379,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/14714\/revisions\/22379"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/14715"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=14714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=14714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=14714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}