Aparecen nuevas versiones del APT bancario Carbanak
septiembre 4, 2015Nuevas versiones de este famoso APT (Advanced Persistent Thread) bancario han aparecido en Europa y Estados Unidos. Ahora viene incluso con su propio protocolo de comunicación y firmado digitalmente. Durante años Carbanak ha estado en circulación y se han detectado ataques en los que ha robado cerca de 1 billón de dólares. Estos ataques son […]
Nuevas versiones de este famoso APT (Advanced Persistent Thread) bancario han aparecido en Europa y Estados Unidos. Ahora viene incluso con su propio protocolo de comunicación y firmado digitalmente.
Durante años Carbanak ha estado en circulación y se han detectado ataques en los que ha robado cerca de 1 billón de dólares. Estos ataques son dirigidos directamente a los bancos en vez de los usuarios finales.
El ataque se basa en campañas de phishing dirigidas al personal del banco. Se envía un email con un archivo adjunto que contiene el backdoor de Carbanak, una vez abierto y que el equipo se encuentra comprometido, Carbanak le da al atacante control remoto sobre el equipo y este es usado como punto de partida para infiltrarse en la red del banco y comenzar a robar dinero.
La principal diferencia de estos ataques es que no necesitan hackear un sitio del banco o algún servicio publicado en internet, si no que se basan netamente en entrar a la red interna mediante cualquier empleado que pueda abrir este email con el archivo adjunto, por lo que de nada sirve si los servicios del banco cumplen con altos estándares de seguridad ya que es el eslabón más débil el que está siendo atacado. Tampoco importa el tipo de software interno que el banco use, una vez que los atacantes están dentro de la red, la estudian para encontrar la mejor forma de esconder sus acciones.
Las caracteristicas más llamativas de Carbanak son que utiliza su propio protocolo de comunicación una vez que es residente de algún equipo y además se han encontrado muestras de este malware que incluso vienen firmadas digitalmente con certificados de Comodo.
Estos tipo de ataques nos reafirman lo importante que es dentro de una empresa que los empleados estén capacitados para no caer en cosas tan básicas como abrir un adjunto dentro de un email sospechoso o incluso detectar cuando se trata de un engaño.
Artículos relacionados
Malware pre-instalado de fábrica en dispositivos Android
3 de septiembre de 2015La seguridad de la cadena de suministro para teléfonos móviles se ha visto comprometida. Malware pre-instalado de fábrica en dispositivos Android sería utilizado para recolectar información privada de sus futuros dueños. Hasta el momento se registran más de 20 incidentes, todos en China. Según la firma de seguridad G DATA, en China algunos vendedores de […]
Encuentran un Backdoor en discos duros wireless de Seagate
7 de septiembre de 2015Servicios Telnet sin documentar en los discos duros wireless de Seagate funcionarían como un backdoor con el que se podría acceder al disco con credenciales por defecto. Además el disco tienes otras vulnerabilidades que permitirían subir y descargar archivos sin permiso. Pero claro, todo esto con un acceso a la señal wireless del dispositivo. Estas […]
