Internet: ‘Carbanak’ 2.0. el virus que puede invadir los sistemas financieros chicos

Los cibercriminales cada día están mejorando sus formas de ataques, ahora optan por los APTS (Ataques Persistentes Dirigidos) para lograr robos a gran escala sin ser detectados.

Internet: ‘Carbanak’ 2.0. el virus que puede invadir los sistemas financieros chicos

Internet: ‘Carbanak’ 2.0. el virus que puede invadir los sistemas financieros chicos

Más sobre:

Los cibercriminales cada día están mejorando sus formas de ataques, ahora optan por los APTS (Ataques Persistentes Dirigidos) para lograr robos a gran escala sin ser detectados. Es por ello, Kaspersky Lab ha puesto al descubierto a 3 grupos criminales: ‘Metel’, ‘GCMAN’ y ‘Carbanak’ 2.0. Estos actores atacan a organizaciones financieras mediante el uso de reconocimiento tipo APT encubierto y malware personalizado.

Metel logra obtener control de las máquinas dentro de un banco que tienen acceso a transacciones de dinero (por ejemplo, computadoras del centro de atención/asistencia telefónica del banco). Con este método se aseguran que el saldo en las tarjetas de débito siga igual sin importar el número de transacciones realizadas en los cajeros automáticos.

GCMAN va aún más allá: a veces puede atacar con éxito una organización sin utilizar ningún tipo de malware, usando herramientas legítimas. Con esas tácticas los atacantes pueden llegar a una máquina que se podría utilizar para transferir dinero a servicios de moneda electrónica sin alertar a otros sistemas bancarios.

⇒ [MIRA ESTO] El correo electrónico llora: murió su creador, Raymond Tomlinson

Carbanak 2.0 cuyos objetivos en 2015 no solo fueron bancos, sino también departamentos de presupuesto y contabilidad de cualquier organización de interés. Por ejemplo esta banda accedió a una institución financiera y procedió a modificar las credenciales de propiedad de una gran empresa. La información se modificó para nombrar a otra persona como accionista de la empresa, mostrando su información de identificación.

Kaspersky Lab insta a todas las organizaciones financieras a analizar cuidadosamente sus redes en busca de la presencia de Carbanak, Metel y GCMAN y, en caso de detectar algo, desinfectar sus sistemas y reportar la intrusión a las instancias policiales.

⇒ [MIRA ESTO] ¿Qué tan reales pueden ser las romances por Internet?