La amenaza bancaria en forma de APT Carbanak ha vuelto. Y lo hace revisada, como Carbanak 2.0.
Así lo anuncia Kaspersky Lab, que explica que Carbanak 2.0 sigue usando los mismos procesos que antes, pero con un listado de nuevas víctimas. Y es que al parecer ahora ya no sólo se centra en bancos, sino también en empresas, dirigiéndose contra sus departamentos financieros y de contabilidad.
Al parecer, Carbanak 2.0 sería capaz de alterar credenciales para poner a una cibermula como accionista de la compañía.
Pero esta APT no es el único peligro que existe a día de hoy para el área financiera. Kaspersky Lab ha alertado de la aparición de dos grupos de cibercriminales nuevos que llevan por nombre Metel y GCMAN. Una de sus grandes características es que tanto ellas como Carbanak 2.0 combinan malware con otro tipo de software en sus ataques.
Metel se hace con el control de sistemas clave vía phishing para luego revertir las transacciones que sus miembros llevan a cabo en los cajeros automáticos de los bancos, a los que vacía de dinero. Esto significa que es capaz de ocultar las variaciones de saldo en las tarjetas utilizadas.
GCMAN, según Kaspersky Lab, está preparado para realizar acciones de ciberdelincuencia sin malware. ¿Cómo? Con pentesting y sofware legítimo. En alguna ocasión, esta amenaza se ha agazapado en la red durante más de un año hasta activarse, y transfiriendo justo el límite máximo permitido para pagos anónimos.
“Los ataques a las instituciones financieras descubiertas en 2015 indican una tendencia preocupante de los ciberdelincuentes que utilizan ataques de tipo APT”, comenta al respecto Sergey Golovanov, analista principal del GREAT de Kaspersky Lab. “La banda Carbanak fue sólo el primero de muchos: los cibercriminales han aprendido muy rápido a utilizar nuevas técnicas en sus operaciones y hacen blanco directo en los bancos. Su lógica es simple: ahí es donde está el dinero”
Golovanov anima a comprobar “cómo se protegen los servidores web de banca; mientras que en el caso de Carbanak, el consejo se centra en proteger más allá de los saldos, las bases de datos que contiene información sobre los propietarios de cuentas”.
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…
Durante el primer trimestre de 2024 alcanzó los 3.945 millones, una cifra un 4,9 %…