Kaspersky Lab
Carbanak és un nom donat a una organització criminal que, segons els informes de serveis de notícies, va robar aproximadament 1.200 milions de dòlars a diversos instituts financers. Més de 100 bancs diferents de 40 països diferents han informat que han patit un atac del grup i alguns experts en seguretat pensen que el problema encara no s’ha resolt completament.
Bloomberg Businessweek i Europol van informar sobre el fet que el presumpte cracker informàtic de 34 anys que hi ha darrere de l'organització està ara arrestat. Representants de Kaspersky Lab van declarar que van trobar proves del programari ja fa quatre anys.
Tot i això, encara falten els 1.200 milions de dòlars digitals que van ser robats. Aquest tipus de problema de seguretat a Internet serveix per ressaltar els perills que representa el programari maliciós quan es desplega en servidors de missió crítica o fins i tot només en màquines habituals que fan servir consumidors privats.
Potser seria més adequat referir-se al malware com a Carbanak, tot i que els experts en seguretat han utilitzat el terme per referir-se tant a l’organització com al propi programari. El nom deriva d’una combinació de la paraula banc i un monicker associat a una eina de cracking important.
A diferència de WannaCry i altres grans atacs cibernètics recents centrats en equips de consum relativament relatiu, el programari Carbanak no exigeix directament diners de rescat. En el seu lloc, es tracta d’una campanya d’estil APT que intenta introduir programari maliciós a objectius mitjançant correus electrònics de pesca.
Els delinqüents que van obtenir informació d’aquesta manera van poder manipular en última instància la manera d’accedir a les xarxes bancàries per poder retirar diners de comptes grans, així com de clients particulars. En els pitjors casos, els delinqüents van poder distribuir diners en efectiu dels caixers automàtics sense haver d’interactuar amb el propi terminal.
Les mules de diners recollirien diners i els transferirien per connexions de xarxa SWIFT a comptes associats amb membres de l’organització, segons els informes presentats pels investigadors de Kaspersky.
El laboratori de la base russa ha estat ajudant a combatre les eines de programari maliciós de l’organització, però sembla que algunes d’elles encara poden estar en estat salvatge. També hi ha el risc que altres grups llancin algun tipus d’atac copycat, tot i que algunes mitigacions recents haurien d’ajudar a prevenir aquests problemes.
Naturalment, és important que els usuaris mantinguin les seves credencials privades i no les lliurin a ningú que les sol·liciti per correu electrònic.
Etiquetes seguretat web
