Tinba: el Malware regresa contra los bancos.

Para entender mejor qué es, no te daremos otra definición, sino mejor te daremos 5 características que siempre tiene:

5 características del Malware

  • Polifacético – Puede utilizar múltiples “disfraces” contra los que los el Firewall o el IPS no son suficientes, Virus, bots, gusanos, troyanos… mil y un formas
  • Silencioso – Puede instalarse en un equipo o en la red y no detectarse ni activarse hasta que el intruso lo decida
  • Dirigido – Ningún ataque es fortuito. Están tras tu información y no es casualidad que hayas sido el blanco de alguien
  • Persistente – Toma en promedio al menos 3 acciones (abrir un correo, dar click en un links, descargar un archivo, etc.) para comprometer un dispositivo
  • Complejo – Diariamente se crean miles de ataques, provenientes de diferentes partes del mundo con diversos fines maliciosos. Pocos pueden seguir el paso

IBM y Avast, dos laboratorios de TI han detectado una nueva variante de Tinba, un tipo de malware que fue lanzado en julio.

Dentro de los complejos cambios de esta amenaza, Tinba puede “reportar a casa” aún si el comando C&C fuera desactivado. En pocas palabras aunque tus soluciones anti-malware lo detecten, pongan en cuarentena e inhabiliten, seguirá filtrando tu información.

Algunos casos – Cómo el Malware ha atacado algunos bancos

Tinba es un malware muy pequeño de aproximadamente 20Kb. Su principal banco son los bancos. Inició en Turquía donde hay hasta 60 mil afectados a la fecha.

Es comúnmente utilizado para el lavado de dinero y se le vincula con otras amenazas como sitios pornográficos. Su principal infraestructura viene de Rusia y Lituania, lo que indica que hay un grupo de cibercriminales bien organizados detrás de esto.

Banco de Tailandia

El banco de Tailandia comenzó a tener problemas por cibercriminales en Asia, sobre todo desde Singapur. Hasta el momento las defensas tradicionales como un Firewall o IPS no habían detectado las amenazas y a pesar de estar en cuarentenas, su número crecía día tras día. Por lo mismo, con soluciones anti-malware ubicadas en la web, el email y en la nube, pudieron identificar y bloquear esas amenazas cibernéticas y prevenir que su información fuera expuesta al tener total visibilidad ANTES de un ataque.

Banco Ciudadano Nacional de Texas

El principal banco de Texas en Estados Unidos debió mantener sus más altos estándares de seguridad de PCI y SOX, siendo su principal misión proteger los datos de sus clientes. Los ataques malware habían tocado sus puertas y llegado a ellos vía URLs de emails que los mismos empleados abrían, por lo que aunque éstos estuvieran en cuarentena, ya estaban en los equipos de los usuarios y debían ser retirados. Es por ello que un sistema anti-malware le permitió atacar estas amenazas actualizadas al día, a pesar de ser ataques de día cero y utilizar Técnicas Avanzadas de Evasión. Todo lo anterior, sin afectar la productividad de los mismos trabajadores del banco que mediante una brecha de seguridad, habían comprometido su seguridad informática.

La solución – ¿Qué anti-malware usar?

En Nordstern Technologies hemos probado la efectividad de un sistema entero anti-malware que pueda seguir el paso a los ataques nuevos que cada día hay y a la vez cubrir todos los frentes de ataque. 

La solución es un sistema multi-plataforma que ayuda a identificar en tiempo real amenazas como Malware, Phishing y APT’s y bloquearlo aún cuando haya traspasado líneas de seguridad como Firewalls e IPS.

FireEye es uno de los sistemas más efectivos y populares. Combina las siguientes características: 

• Detección a través de Sandbox
• Conexión con red internacional para la actualización de base de datos en tiempo real.
• Modularidad para la protección de la navegación Web, Correo Electrónico y Sistema de Archivos.