Symantec ha seguido de cerca las actividades del grupo de ciberdelincuentes Carbanak y por ello, sus clientes están protegidos contra el malware utilizado por esta banda. El grupo, mismo que ha sido motivo de diversas menciones en la prensa recientemente, es una agrupación atípica de delitos financieros, que se enfoca en estafar a los bancos, en lugar de enfocarse en sus cuentahabientes.
Silicon es el nombre que Symantec utiliza para este grupo, pero otros proveedores se refieren a él como Carbanak o Anunak. La pieza principal de malware utilizada recientemente por dicha agrupación, es Trojan.Carberp.B el cual contiene código “prestado” del Trojan.Carberp anterior. Se cree que hasta 100 bancos y otras instituciones financieras en varios países, han sido blanco de los ataques de esta agrupación. Se desconoce el monto exacto robado por el grupo Carbanak, pero las estimaciones van desde decenas, hasta miles de millones de dólares.
Carbanak es un grupo de hábiles atacantes, capaces de ganar una posición segura en las redes de los bancos que consideran sus objetivos, a través de malware oculto y enviado en correos electrónicos de phishing o estafas dirigidas. Una vez dentro, la agrupación se mueve sigilosa y pacientemente en la red del banco, reuniendo información y comprometiendo suficientes computadoras hasta que tiene los recursos y la información suficiente para lanzar un ataque exitoso.
Carbanak ha empleado dos tácticas principales para retirar dinero. En algunos casos ha transferido fondos a cuentas controladas por los asaltantes y operadas por mulas de dinero. En otras ocasiones, ha comprometido cajeros automáticos, secuestrándolos para suministrar fondos a personas que trabajan para el grupo.
Carbanak no es el primer grupo en atacar cajeros automáticos. Recordemos que una investigación de Symantec encontró que asaltantes que emplearon el código conocido como Backdoor.Ploutus.B fueron capaces de comprometer cajeros automáticos y dejarlos sin dinero, simplemente enviando un SMS a los mismos.
Las instituciones del sector financiero han luchado contra el malware por más de diez años. Cabe mencionar que, en enero de este año, la industria financiera fue la más atacada al ser blanco del 29 por ciento de todos los ataques de spear phishing o estafas dirigidas . Los ciberatacantes, motivados por la recompensa financiera, se adaptan rápidamente a las contramedidas, así que, en ocasiones las implementaciones de seguridad van detrás de ellos y no resultan efectivas para proteger contra ataques avanzados. Frente a este escenario es fundamental que las organizaciones implementen medidas de seguridad integrales y multi-capa para mantenerse a salvo de las amenazas avanzadas actuales, y, del mismo modo, resulta necesario que realicen acciones para educar a sus empleados y colaboradores respecto a las políticas de seguridad y buenas prácticas.
Protección
Los productos de Symantec y Norton cuentan con las siguientes detecciones contra el malware utilizado por el grupo Carbanak.
Antivirus:
Sistema de prevención de intrusiones:
Consejos para empresas y consumidores
Symantec aconseja a los usuarios tener cuidado con correos electrónicos sospechosos y evitar hacer clic en links de sitios desconocidos o abrir documentos adjuntos que puedan parecer extraños. Del mismo modo, es importante mantener actualizado todo el software y los programas en su equipo, incluyendo el software de seguridad.