fbpx

Malware Carbanak: descubren código fuente completo

Carbanak malware nsit

Malware Carbanak: descubren código fuente completo

Los investigadores de seguridad han descubierto el código fuente completo del malware Carbanak, la campaña APT (amenaza persistente avanzada) más exitosa del mundo a cargo de un grupo de ciberdelincuentes que desde el año 2014 se han ocupado de estafar en gran cantidad a instituciones financieras, hospitales, restaurantes entre otros. Conoce un poco más sobre Carbanak y cómo protegerte.

Carbanak ¿Qué es?

Carbanak hace referencia a un tipo de campaña APT (conocida por sus siglas en ingles como amenaza persistente avanzada) a cargo de un grupo de delincuentes cibernéticos. Este ataque malware, conocido por su éxito mundialmente, fue descubierto en el 2014 por Kaspersky Lab. Una organización, que a través del paso del tiempo se ha destacado por su agilidad, capacidad y tácticas, hasta el punto de fortalecer sus ataques y evadir de formas efectiva su detección por parte de posibles objetivos y autoridades.

Peligros del malware Carbanak

Esta organización de ciberdelincuentes comenzó sus actividades lanzando una serie de ataques malware para embestir bancos y redes de cajeros automáticos de todo el mundo con el único objetivo de robar grandes cantidades de dinero.

Los atacantes utilizan técnicas extraídas del arsenal de ataques dirigidos: Esto quiere decir que los usuarios maliciosos roban dinero directamente de los bancos y evitan dirigir sus ataques a usuarios finales.

  1. Buscan vulnerabilidades críticas de la víctima.
  2. Se infiltran en la red buscando sistemas rotos.
  3. Aprovechan para extraer todo el dinero posible.

“Después de robar una cantidad considerable (entre USD 2 500 000 y USD 10 000 000 por entidad), abandonan a la víctima”

Víctimas de Carbanak

Desde sus inicios, se han detectado más de 30 víctimas, siendo estas entidades completas con redes incluidas, y se han identificado en un aproximado de 14 países.

A través de correos electrónicos maliciosos de phishing enviados a empleados en diferentes espacios, esta organización de ciberdelincuentes ha tenido la posibilidad de comprometer e infectar computadoras con malware Carbanak en bancos alrededor del mundo. Al abrir esos correos, se les permitía a los estafadores transferir dinero de los bancos afectados a cuentas falsas o cajeros automáticos monitoreados por ellos.

Según las autoridades, el grupo criminal tiempo después desarrolló un sofisticado troyano bancario listo para el atraco llamado Cobalt, basado en el software de pruebas de penetración Cobalt-Strike, que estuvo en uso hasta 2016.

 Descubren código fuente completo del malware Carbanak

El grupo de ciberdelincuentes ya había sido expuesto en el año 2015 por motivos económicos y varios integrantes fueron arrestados. Pero es después de extensa búsqueda que los investigadores de seguridad cibernética de FireEye, en los últimos días lograron encontrar el código fuente de Carbanak, sus creadores y algunas herramientas extra nunca antes vistas en archivos RAR que se cargaron en el motor de escaneo de malware VirusTotal hace dos años desde una dirección IP rusa.

Solución: Kaspersky Lab

No te confíes, a pesar de que Carbanak es un Malware que ha atacado principalmente a organizaciones financieras, su éxito a la hora de hacer fraude ha permitido su amplio alcance y su expansión, inclusive a otro tipo de mercados como hospitales, restaurantes, entidades educativas ¿Y por qué no? también en un posible futuro a empresas o el lugar en donde trabajas.

Kaspersky Lab detecta todas las variantes de este malware: con esta solución puedes, por un lado prevenir posibles amenazas relacionadas, o por el otro, bloquear el malware de forma inminente.

Algunas de las muestras de Carbanak mas conocidas son:

-Backdoor.Win32.Carbanak

-Backdoor.Win32.CarbanakCmd.

Evita ser víctima de posibles ataques que te afecten directa o indirectamente. En Nsit sabemos la importancia que representa escoger una buena solución de seguridad. Si deseas conocer un poco más puedes dirigirte a nuestro apartado Kaspersky o contactarnos aquí.

Fuentes:
-Kaspersky: Carbanak APT
-Source Code for CARBANAK Banking Malware Found On VirusTotal

Share this post