El grupo de cibercrimen Carbanak, famoso por su malware bancario, ha resurgido con nuevas tácticas de ransomware, marcando una importante evolución en su modus operandi. Este desarrollo, según lo informado por el Grupo NCC, refleja la adaptabilidad de Carbanak y su mayor amenaza a la ciberseguridad global
Carbanak está de vuelta, Usando nuevos métodos de distribución
El regreso de Carbanak está marcado por un cambio significativo en sus métodos de distribución.. Los sitios web comprometidos ahora albergan archivos de instalación maliciosos, astutamente disfrazados de utilidades legítimas, para facilitar el despliegue de Carbanak. Este desarrollo coincide con un aumento en los ataques de ransomware., con 442 incidentes reportados en noviembre 2023 solo, un aumento notable desde el 341 casos en octubre.
Los últimos datos muestran que acciones industriales, cíclicos de consumo, y asistencia sanitaria son los objetivos principales de este malware. En total, ellos constituyeron 33%, 18%, y 11% de los ataques, respectivamente. Geográficamente, América del norte, Europa, y Asia son los más afectados, con 50%, 30%, y 10% de los ataques ocurridos en estas regiones.
Perfil del actor de amenazas de Carbanak
carbanak, también conocido como anunak, surgió alrededor 2013 como grupo de cibercrimen especializado en robo financiero. Notoriamente conocido por apuntar a bancos e instituciones financieras., han robado aproximadamente $1 miles de millones de bancos a nivel mundial. Los sofisticados métodos de Carbanak incluir phishing lanzado, implementación de malware, e infiltración en la red.
They are closely linked to FIN7, otro grupo de cibercrimen; sin embargo, estas son entidades distintas. La conexión entre los dos grupos radica en sus métodos y objetivos.. Ambos grupos utilizaron técnicas y software avanzados para llevar a cabo sus ataques.. Por mucho tiempo, Los miembros de FIN7 han utilizado el kit de herramientas Carbanak Backdoor con fines de reconocimiento y para afianzarse en los sistemas infectados..
Qué esperar del retorno de Carbanak?
Las repercusiones del resurgimiento de Carbanak son de gran alcance. Instituciones financieras, como objetivos primarios, enfrentar un aumento riesgo de violaciones de datos y pérdidas financieras. Sin embargo, El daño colateral se extiende a los individuos., como El software comprometido puede potencialmente exponer información personal. y datos sensibles.
Mantenerse alerta
A la luz de estos desarrollos, Es imperativo que tanto las organizaciones como los individuos permanezcan alerta.. A continuación se presentan algunos pasos esenciales para mejorar la postura de ciberseguridad:
- Emplear autenticación multifactor siempre que sea posible añadir una capa extra de seguridad a tus cuentas.
- Proporcionar formación en materia de concienciación sobre ciberseguridad a los empleados., enfatizando la importancia de no hacer clic en enlaces sospechosos ni descargar archivos de fuentes desconocidas.
- Supervise continuamente el tráfico de la red para cualquier actividad inusual o sospechosa que pueda indicar un compromiso.
