Investigadores de seguridad detectaron la actividad de un grupo de ciberdelincuentes, aparentemente rusos, que han estado robando bancos, instituciones financieras y firmas legales en países como Estados Unidos, Reino Unido y Rusia.
La firma de seguridad Group-IB dio a conocer en un reporte la existencia de un grupo de piratas que opera desde mayo de 2016 y que ha realizado más de 20 ataques a instituciones y organismos financieros, de donde ha robado más de 11 millones de dólares y documentos sensibles que pueden ser usados para nuevos ataques.
De acuerdo con el reporte, el grupo delictivo se ha enfocado en los sistemas de procesamiento de tarjetas, incluyendo el AWS CBR del sistema interbancario ruso, y el servicio de mensajería internacional bancaria SWIFT en Estados Unidos.
Group-IB advirtió que la organización delictiva podría tomar como siguiente objetivo a las organizaciones y bancos de Latinoamérica.
"MoneyTaker" toma como primeros objetivos de sus ataques a bancos y comunidades financieras pequeñas, debido a que tienen limitadas sus defensas cibernéticas, a veces más por falta de información sobre la accesibilidad de las herramientas con las que pueden protegerse que por la carencia de recursos, aunque éstas últimas no quedan descartadas, señaló la firma.