Carbanak regresa como Carbanak 2.0

La amenaza bancaria en forma de APT Carbanak ha vuelto. Y lo hace revisada, como Carbanak 2.0.

Así lo anuncia Kaspersky Lab, que explica que Carbanak 2.0 sigue usando los mismos procesos que antes, pero con un listado de nuevas víctimas. Y es que al parecer ahora ya no sólo se centra en bancos, sino también en empresas, dirigiéndose contra sus departamentos financieros y de contabilidad.

Al parecer, Carbanak 2.0 sería capaz de alterar credenciales para poner a una cibermula como accionista de la compañía.

Pero esta APT no es el único peligro que existe a día de hoy para el área financiera. Kaspersky Lab ha alertado de la aparición de dos grupos de cibercriminales nuevos que llevan por nombre Metel y GCMAN. Una de sus grandes características es que tanto ellas como Carbanak 2.0 combinan malware con otro tipo de software en sus ataques.

Metel se hace con el control de sistemas clave vía phishing para luego revertir las transacciones que sus miembros llevan a cabo en los cajeros automáticos de los bancos, a los que vacía de dinero. Esto significa que es capaz de ocultar las variaciones de saldo en las tarjetas utilizadas.

GCMAN, según Kaspersky Lab, está preparado para realizar acciones de ciberdelincuencia sin malware. ¿Cómo? Con pentesting y sofware legítimo. En alguna ocasión, esta amenaza se ha agazapado en la red durante más de un año hasta activarse, y transfiriendo justo el límite máximo permitido para pagos anónimos.

“Los ataques a las instituciones financieras descubiertas en 2015 indican una tendencia preocupante de los ciberdelincuentes que utilizan ataques de tipo APT”, comenta al respecto Sergey Golovanov, analista principal del GREAT de Kaspersky Lab. “La banda Carbanak fue sólo el primero de muchos: los cibercriminales han aprendido muy rápido a utilizar nuevas técnicas en sus operaciones y hacen blanco directo en los bancos. Su lógica es simple: ahí es donde está el dinero”

Golovanov anima a comprobar “cómo se protegen los servidores web de banca; mientras que en el caso de Carbanak, el consejo se centra en proteger más allá de los saldos, las bases de datos que contiene información sobre los propietarios de cuentas”.

Lea también : Bitdefender lanza un programa de garantía contra violaciones de seguridad

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.