Kaspersky Lab
Carbanak es el nombre que se le da a una organización criminal que, según informes de los servicios de noticias, robó aproximadamente 1.200 millones de dólares de varias instituciones financieras. Más de 100 bancos diferentes en 40 países diferentes han informado que han sufrido un ataque del grupo y algunos expertos en seguridad piensan que el problema aún no se ha resuelto por completo.
Bloomberg Businessweek y Europol informaron sobre el hecho de que el presunto pirata informático de 34 años detrás de la organización está ahora bajo arresto. Los representantes de Kaspersky Lab declararon que encontraron evidencia del software hace cuatro años.
Sin embargo, los 1.200 millones de dólares en dinero digital que se robaron siguen desaparecidos. Este tipo de problema de seguridad en Internet sirve para resaltar los peligros que plantea el malware cuando se implementa en servidores de misión crítica o incluso simplemente en máquinas comunes utilizadas por consumidores privados.
Quizás sería más adecuado referirse al malware en sí como Carbanak, aunque los expertos en seguridad han utilizado el término para referirse tanto a la organización como al software en sí. El nombre se deriva de una combinación de la palabra banco y un monicker asociado con una herramienta de craqueo prominente.
A diferencia de WannaCry y otros grandes ciberataques recientes centrados en equipos de grado relativamente consumidor, el software Carbanak no exige directamente el dinero del rescate. En cambio, es una campaña de estilo APT que intenta introducir malware a los objetivos a través de correos electrónicos de phishing.
Los delincuentes que obtuvieron información de esta manera pudieron, en última instancia, manipular la forma en que acceden a las redes bancarias para poder retirar dinero de cuentas grandes y de clientes individuales. En los peores casos, los delincuentes pudieron dispensar efectivo de los cajeros automáticos sin siquiera tener que interactuar con la terminal.
Las mulas de dinero recolectarían dinero y lo transferirían a través de conexiones de red SWIFT a cuentas asociadas con miembros de la organización, según informes presentados por los investigadores de Kaspersky.
El laboratorio con base en Rusia ha estado ayudando a tomar medidas enérgicas contra las herramientas de malware de la organización, pero parece que algunas de ellas todavía podrían estar en estado salvaje. También existe el riesgo de que otros grupos lancen algún tipo de ataque de imitación, aunque algunas mitigaciones recientes deberían ayudar a prevenir estos problemas.
Naturalmente, es importante que los usuarios mantengan la privacidad de sus credenciales y no se las proporcionen a nadie que las solicite en un correo electrónico.
Etiquetas seguridad web
