Ciberdelincuentes intentan robar un banco con una Raspberry Pi oculta y malware personalizado

Un intento de ciberataque contra una red de cajeros automáticos fue neutralizado antes de que los criminales pudieran ejecutar retiros fraudulentos. El plan incluía el uso de una Raspberry Pi modificada.
Un grupo de ciberdelincuentes trató de ejecutar un elaborado ataque contra una red de cajeros automáticos, combinando acceso físico con acceso remoto a través de una Raspberry Pi y malware personalizado. Por suerte, la operación fue detenida a tiempo, antes de que se hicieran con datos personales y cuantiosas cantidades de dinero.
El incidente fue detectado por la firma de seguridad Group-IB, que observó actividad inusual en un servidor de monitoreo interno del banco.
Al final, lograron descubrir la presencia de una Raspberry Pi conectada físicamente a la red de cajeros.
El dispositivo contaba con un módem 4G integrado, y permitía a los atacantes acceder de forma remota a la red interna del banco desde el exterior. Para ello, anteriormente los delincuentes ganaron acceso físico a las instalaciones del banco para instalar la Raspberry Pi modificada y su software malicioso, posiblemente con ayuda de algún cómplice interno.
Una vez conectada, la Raspberry Pi servía como puente entre los sistemas internos y los atacantes externos.
Con esto, el servidor de monitoreo se comunicaba cada 10 minutos con el dispositivo comprometido, permitiendo movimientos laterales en la red.
Con ello, los atacantes accedieron a otros sistemas críticos, como un servidor de correo conectado permanentemente a Internet, afianzando así su control sobre la infraestructura.
Luego, los criminales desplegaron malware personalizado y especializado que incluía puertas traseras.
El objetivo final era manipular los procesos de autorización de los cajeros automáticos, reemplazando datos auténticos por otros previamente capturados y autorizando retiros ilegítimos.
Por suerte, la operación fue detenida antes de que se pudiera ejecutar completamente, evitando así pérdidas financieras.