Encuentran código de fuente de malware Carbanak

23 Abril 2019
Crítico

Investigadores de FireEye descubrieron el código de fuente completo del peligroso malware bancario Carbanak. También denominado FIN7, Anunak o Cobalto, pertenece a un grupo de ciberdelincuentes del tipo APT (Amenaza Persistente Avanzada), que ha realizado varios ataques a bancos, instituciones financieras, hospitales y restaurantes.

El código de fuente de Carbanak era de 20 MB, contenía 755 archivos con 39 binarios y 100.000 líneas de código. FireEye lanzará próximamente información que detallará las características y análisis de CARBANAK, a través de ingeniería inversa.

Carbanak fue descubierto por primera vez en 2014 por investigadores de Kaspersky LAB. Desde entonces, el malware evoluciona constantemente, principalmente para evitar ser detectado. Ha infectado también a redes de cajeros automáticos, robando más de 1.000 millones de euros a más de 100 bancos a nivel mundial.

Lo hace a través de campañas de phishing dirigidas a empleados de bancos, lo que permite a los ciberdelincuentes, por ejemplo, transferir dinero a cuentas falsas, desde equipos que monitorean redes de cajeros automáticos.

Hasta 2016 también ocupó el troyano bancario Cobalt, basado en el software de pruebas de penetración Cobalt-Strike.

Se recomienda lo siguiente:

- Realizar campañas comunicacionales permanentes dirigidas a clientes y colaboradores de las organizaciones afectadas, explicando sobre los peligros del phishing y cómo actúa para engañar a sus víctimas. También sugerir dudar de cualquier correo que contenga un enlace, ya sea en el cuerpo del e-mail o dentro de un documento adjunto. Y por supuesto, nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.

- Generar regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.

- Bloquear comunicación bidireccionalmente de las direcciones IP’s y dominios indicados en tráfico perimetral.

- Reemplazar los sistemas operativos Windows antiguos por las versiones más recientes.

- Mantener actualizado Microsoft Office y el software de seguridad del equipo.

- Bloquear el acceso de administrador predeterminado de los usuarios.

- Aplicar reglas exigentes para la creación de contraseñas.

- Usar un antivirus con escáner de acceso (protección en tiempo real).

- Configurar de manera más estricta el anti spam.

- No abrir documentos adjuntos de remitentes desconocidos.

- Aprender a identificar correos fraudulentos.


Tags: #carbanak #fin7 #anunak #cobalto #apt #fireeye #cobaltstrike


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.