La técnica FASTCash consiste en sacar dinero de los cajeros automáticos al comprometer los servidores bancarios.
S21sec emitió una alerta sobre un nuevo método de FASTCash llevado a cabo por Hidden Cobra, un subgrupo de la organización cibercriminal Lazarus. De acuerdo con información de y US-CERT, por las características del ataque se puede inferir que se utilizó una campaña de spear-phishing dirigida a empleados de los bancos para comprometer su red bancaria.
En agosto de 2018, el FBI y otros departamentos de Estados Unidos informaron sobre un ataque cibernético de Lazarus a los cajeros automáticos a nivel mundial, y que podría afectar todas las instituciones bancarias a través de la técnica FASTCash, que consiste en sacar dinero de los cajeros automáticos al comprometer los servidores bancarios.
El spear-phishing posee ejecutables maliciosos de Windows y cuando el empleado del banco abre el archivo, los ejecutables se descargan y se empaquetan de forma que dificulta su detección.
Así, Hidden Cobra obtiene las claves de inicio de sesión, archivos confidenciales, la validación del saldo o de la transacción con los sistemas centrales del banco, logrando engañar a los cajeros automáticos para que emitan dinero sin notificar a la entidad financiera.
Para evitar ser víctima de este ataque, se recomienda lo siguiente:
- Establecer protocolos de ciberseguridad en cada nivel de operación, con énfasis en la detección de malware en correos electrónicos.
- Revisar la infraestructura de los bancos, así como el análisis de los empleados de estas entidades.
- No descargar ni abrir archivos adjuntos provenientes de remitentes no conocidos.