Carbanak regresa como Carbanak 2.0

Esta APT ya no sólo ataca a bancos, como Carbanak, sino también a los departamentos financieros de las empresas.

La amenaza bancaria en forma de APT Carbanak ha vuelto. Y lo hace revisada, como Carbanak 2.0.

Así lo anuncia Kaspersky Lab, que explica que Carbanak 2.0 sigue usando los mismos procesos que antes, pero con un listado de nuevas víctimas. Y es que al parecer ahora ya no sólo se centra en bancos, sino también en empresas, dirigiéndose contra sus departamentos financieros y de contabilidad.

Al parecer, Carbanak 2.0 sería capaz de alterar credenciales para poner a una cibermula como accionista de la compañía.

Pero esta APT no es el único peligro que existe a día de hoy para el área financiera. Kaspersky Lab ha alertado de la aparición de dos grupos de cibercriminales nuevos que llevan por nombre Metel y GCMAN. Una de sus grandes características es que tanto ellas como Carbanak 2.0 combinan malware con otro tipo de software en sus ataques.

Metel se hace con el control de sistemas clave vía phishing para luego revertir las transacciones que sus miembros llevan a cabo en los cajeros automáticos de los bancos, a los que vacía de dinero. Esto significa que es capaz de ocultar las variaciones de saldo en las tarjetas utilizadas.

GCMAN, según Kaspersky Lab, está preparado para realizar acciones de ciberdelincuencia sin malware. ¿Cómo? Con pentesting y sofware legítimo. En alguna ocasión, esta amenaza se ha agazapado en la red durante más de un año hasta activarse, y transfiriendo justo el límite máximo permitido para pagos anónimos.

“Los ataques a las instituciones financieras descubiertas en 2015 indican una tendencia preocupante de los ciberdelincuentes que utilizan ataques de tipo APT”, comenta al respecto Sergey Golovanov, analista principal del GREAT de Kaspersky Lab. “La banda Carbanak fue sólo el primero de muchos: los cibercriminales han aprendido muy rápido a utilizar nuevas técnicas en sus operaciones y hacen blanco directo en los bancos. Su lógica es simple: ahí es donde está el dinero”

Golovanov anima a comprobar “cómo se protegen los servidores web de banca; mientras que en el caso de Carbanak, el consejo se centra en proteger más allá de los saldos, las bases de datos que contiene información sobre los propietarios de cuentas”.