Categories: CiberguerraSeguridad

Carbanak regresa como Carbanak 2.0

La amenaza bancaria en forma de APT Carbanak ha vuelto. Y lo hace revisada, como Carbanak 2.0.

Así lo anuncia Kaspersky Lab, que explica que Carbanak 2.0 sigue usando los mismos procesos que antes, pero con un listado de nuevas víctimas. Y es que al parecer ahora ya no sólo se centra en bancos, sino también en empresas, dirigiéndose contra sus departamentos financieros y de contabilidad.

Al parecer, Carbanak 2.0 sería capaz de alterar credenciales para poner a una cibermula como accionista de la compañía.

Pero esta APT no es el único peligro que existe a día de hoy para el área financiera. Kaspersky Lab ha alertado de la aparición de dos grupos de cibercriminales nuevos que llevan por nombre Metel y GCMAN. Una de sus grandes características es que tanto ellas como Carbanak 2.0 combinan malware con otro tipo de software en sus ataques.

Metel se hace con el control de sistemas clave vía phishing para luego revertir las transacciones que sus miembros llevan a cabo en los cajeros automáticos de los bancos, a los que vacía de dinero. Esto significa que es capaz de ocultar las variaciones de saldo en las tarjetas utilizadas.

GCMAN, según Kaspersky Lab, está preparado para realizar acciones de ciberdelincuencia sin malware. ¿Cómo? Con pentesting y sofware legítimo. En alguna ocasión, esta amenaza se ha agazapado en la red durante más de un año hasta activarse, y transfiriendo justo el límite máximo permitido para pagos anónimos.

“Los ataques a las instituciones financieras descubiertas en 2015 indican una tendencia preocupante de los ciberdelincuentes que utilizan ataques de tipo APT”, comenta al respecto Sergey Golovanov, analista principal del GREAT de Kaspersky Lab. “La banda Carbanak fue sólo el primero de muchos: los cibercriminales han aprendido muy rápido a utilizar nuevas técnicas en sus operaciones y hacen blanco directo en los bancos. Su lógica es simple: ahí es donde está el dinero”

Golovanov anima a comprobar “cómo se protegen los servidores web de banca; mientras que en el caso de Carbanak, el consejo se centra en proteger más allá de los saldos, las bases de datos que contiene información sobre los propietarios de cuentas”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

18 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago