Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Basics

Carbanak o la historia del mayor robo digital a bancos

0 comentarios
viernes, 20 de febrero de 2015
Carbanak o la historia del mayor robo digital a bancos

Una investigación conjunta de la Interpol, Europol, autoridades de diferentes países y la firma de seguridad Kaspersky, ha conseguido desvelar los detalles que usa la banda de ciberdelincuentes, Carbanak, para cometer los mayores robos digitales hasta el momento a entidades financieras.


Como resultado de esta cooperación, se han detectado hasta 100 instituciones financieras atacadas. De este centenar, al menos en la mitad de los casos, los ciberdelincuentes lograron robar dinero. Cada uno de estos robos tardaba en realizarse entre dos y cuatro meses, desde la infección del primer equipo en la red corporativa del banco, hasta la extracción misma del dinero.


Las pérdidas por banco se sitúan entre los 2,5 y 10 millones de dólares, aproximadamente. Sin embargo, según la información revelada por estas autoridades y por las propias víctimas, las pérdidas financieras totales podrían ascender a los 1.000 millones de dólares, lo que hace de esta operación cibercriminal la más lucrativa que se haya visto hasta el momento.


La investigación se inició en 2013 en Ucrania y después pasó a Moscú, ya que la mayoría de las víctimas estaban ubicadas en Europa oriental. Posteriormente, Carbanak también atacó a organizaciones en EE.UU., Alemania y China. Ahora, estos ciberdelincuentes, aún activos,  están ampliando sus operaciones a nuevas zonas, como Malasia, Nepal, Kuwait y varias regiones en África, entre otras.


El ataque se inicia con mensajes de correo tipo spear-phishing con adjuntos maliciosos, dirigidos a los empleados de las instituciones blanco. En algunos casos se enviaban a sus direcciones de correo personales.


Una vez introducido en la red el programa malicioso Carbanak (bautizado con el mismo nombre que la banda), los hackers realizan un reconocimiento manual para infectar los equipos más importantes en la entidad, desde los que, posteriormente, se espía incluso por vídeo, se extren datos o se realiza el control remoto.


Estas operaciones les proporcionan los conocimientos necesarios para robar el dinero mediante sistemas de transferencia de efectivo, suplantando al empleado del banco.


Así, en transacciones online, se transfería dinero a las cuentas de los ciberdelincuentes abiertas en bancos de Estados Unidos y China; se alteraban las bases de datos con información de cuentas para crear cuentas falsas con un saldo bastante elevado; y se controlaban los cajeros automáticos con instrucciones remotas para entregar dinero que recogían ‘mulas’ sin necesidad de interactuar con la máquina.


Lo que hace a Carbanak diferente de otras operaciones de malware, es que, en esta ocasión, los atacantes “se dirigen directamente a las organizaciones mediante ataques sin precedentes, determinados y altamente profesionales y coordinados”, explica Kaspersky. 

 

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!