Portada » Home » Aparecen nuevas versiones del APT bancario Carbanak

Aparecen nuevas versiones del APT bancario Carbanak

Nuevas versiones de este famoso APT (Advanced Persistent Thread) bancario han aparecido en Europa y Estados Unidos. Ahora viene incluso con su propio protocolo de comunicación y firmado digitalmente.

Durante años Carbanak ha estado en circulación y se han detectado ataques en los que ha robado cerca de 1 billón de dólares. Estos ataques son dirigidos directamente a los bancos en vez de los usuarios finales.

El ataque se basa en campañas de phishing dirigidas al personal del banco. Se envía un email con un archivo adjunto que contiene el backdoor de Carbanak, una vez abierto y que el equipo se encuentra comprometido, Carbanak le da al atacante control remoto sobre el equipo y este es usado como punto de partida para infiltrarse en la red del banco y comenzar a robar dinero.

carbanak

La principal diferencia de estos ataques es que no necesitan hackear un sitio del banco o algún servicio publicado en internet, si no que se basan netamente en entrar a la red interna mediante cualquier empleado que pueda abrir este email con el archivo adjunto, por lo que de nada sirve si los servicios del banco cumplen con altos estándares de seguridad ya que es el eslabón más débil el que está siendo atacado. Tampoco importa el tipo de software interno que el banco use, una vez que los atacantes están dentro de la red, la estudian para encontrar la mejor forma de esconder sus acciones.

Las caracteristicas más llamativas de Carbanak son que utiliza su propio protocolo de comunicación una vez que es residente de algún equipo y además se han encontrado muestras de este malware que incluso vienen firmadas digitalmente con certificados de Comodo.

Estos tipo de ataques nos reafirman lo importante que es dentro de una empresa que los empleados estén capacitados para no caer en cosas tan básicas como abrir un adjunto dentro de un email sospechoso o incluso detectar cuando se trata de un engaño.

More Reading

Post navigation

Deja una respuesta