Un grupo de hackers, conocido como UNC2891, intentó robar un banco en la región Asia-Pacífico utilizando una Raspberry Pi de 35 dólares equipada con un módem 4G. La estrategia consistió en conectar el dispositivo a un switch de red que enlazaba con un cajero automático, eludiendo los cortafuegos del banco. La manera en que lograron acceso físico sigue siendo un misterio, aunque se sospecha de sobornos o la contratación de personas para instalar el dispositivo. La Raspberry Pi permitía un canal de comunicación encriptado y difícil de rastrear, ofreciendo control remoto sin depender de la infraestructura del banco.
El grupo también usó un malware llamado TinyShell para moverse dentro de la red y planeaba instalar un rootkit llamado CakeTap en el servidor de los cajeros automáticos. Este rootkit podía interceptar y falsificar respuestas de los módulos de seguridad de hardware, permitiendo retiros fraudulentos sin levantar sospechas. La persistencia del ataque fue asegurada al comprometer el servidor de correo del banco.
El ataque utilizó técnicas antiforenses, enmascarando procesos maliciosos con nombres legítimos y empleando bind mounts para ocultar información. Finalmente, el ataque fue detectado por el comportamiento anómalo del servidor de monitorización de red, que emitía señales hacia la Raspberry Pi, alertando a los analistas de seguridad. Esto permitió interrumpir el ataque antes de que el rootkit pudiera ser implantado.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
