Carbanak, una nueva banda criminal que ataca directamente a los bancos
Originaria del este de Europa, la banda Carbanak habría robado unos 1.000 millones de dólares de más de 30 instituciones financieras a lo largo de los dos años en los que ha permanecido activa. Kaspersky Lab cifra las pérdidas entre 2,5 y 10 millones por banco.
- En 2015 se producirán "grandes ciberataques" dirigidos a los propios bancos
- El 41% de entidades bancarias perdió datos el pasado año por cibercrimen
- Detectada una nueva variante del malware bancario DYRE/Dyreza
- "Los troyanos bancarios continuarán siendo el malware más activo en 2015" G Data
- Claves de la ciberseguridad en la banca española
Aprovechando la celebración de su Security Analyst Summit, Kaspersky Lab ha hablldo sobre Carbanak, una nueva banda criminal formada por hackers del este de Europa, la cual habría robado nada menos que unos 1.000 millones de dólares de más de 30 instituciones financieras de varios países, incluyendo Estados Unidos, Alemania y China. Según datos de su propia investigación y de varias agencias gubernamentales, incluyendo la INTERPOL, Kaspersky calcula que las pérdidas van de los 2,5 millones a los 10 millones de dólares por banco.
A diferencia de la mayoría de los ataques contra bancos, en los que el objetivo del fraude es sustraer el dinero de las cuentas de los clientes, la banda Carbanak ataca directamente a los bancos. Los ataques se remontan a dos años, en los que unos 100 bancos de 30 países han estado en el punto de mira de Carbanak.
Sobre la operativa de Carbanak, los hackers permanecen en las redes bancarias durante meses después lograr acceder con éxito a través de un punto de acceso, por lo general, a través de un correo electrónico de spear phishing con un adjunto .CPL malicioso, y, en algunos casos, documentos de Word. Los archivos adjuntos contienen el backdoor llamado Carbanak, que presenta muchas de las capacidades de robo de datos de ataques tipo APT, incluyendo el control remoto. Una vez instalado el backdoor, los criminales son capaces de instalar otras herramientas en los ordenadores víctimas, que permiten a los hackers moverse lateralmente en la red antes de colocarse en sus objetivos, que no son los datos, sino el dinero.
Instalados tranquilamente en la red, los criminales estudian cómo operan los bancos, para lo que se valen de vídeos posiblemente registrados por los equipos comprometidos. "A pesar de que la calidad de los videos era relativamente mala, era lo bastante buena para que los atacantes vieran lo que la víctima estaba haciendo. Esto les proporcionó los conocimientos que necesitaban para hacerse con el dinero", explica el informe de Kaspersky.
Los delincuentes fueron capaces de manipular su acceso a las respectivas redes bancarias con el fin de robar el dinero de múltiples maneras. En algunos casos, los cajeros automáticos fueron manejados para dispensar dinero en efectivo sin tener que interactuar localmente con el terminal. Los muleros recogerían el dinero y lo transferían través de la red SWIFT a las cuentas de los criminales, explica Kaspersky. El grupo Carbanak fue capaz incluso de alterar las bases de datos y aumentar los saldos de las cuentas existentes y embolsarse la diferencia sin el conocimiento del usuario.
“Los atacantes ni siquiera necesitaron interrumpir los servicios de los bancos: una vez introducidos en la red, aprendían a ocultar su trama maliciosa detrás de acciones legítimas. Fue un ciber-robo muy pulido y profesional", afirma Sergey Golovanov, investigador de seguridad del equipo de Investigación y Análisis Global de Kaspersky Lab.
