El código fuente filtrado no es del malware Carbanak

12 Jul 2018

Las últimas declaraciones afirman que el código fuente de Carbanak se ha filtrado. Sin embargo, el análisis de Kaspersky Lab revela que el código pertenece a otro malware financiero llamado Karamak/Pegasus/Ratopak (no lo confundas con Pegasus, el spyware para iOS). El estudio ha demostrado que el código fuente se generó en 2015/2016 y que el lenguaje de los creadores del virus era ruso nativo y tenían como objetivo las instituciones financieras de Rusia.

Cualquier ataque a manos de un malware financiero y, sobre todo, cualquier ataque contra organizaciones bien protegidas, consiste en una operación sofisticada que requiere mucha preparación y se divide en dos etapas claras: infección y retirada de fondos. Aunque la filtración de un código fuente podría ayudar a los criminales en la primera etapa, la segunda requiere mucha planificación y esfuerzos. Por tanto, es muy poco probable que escuchemos hablar inmediatamente de nuevos ciberincidentes relacionados con esta filtración.

Estas filtraciones representan un gran problema con el tiempo.  La historia nos enseña que, a largo plazo, es muy probable que la filtración de este código fuente provoque que diferentes ciberdelincuentes desarrollen nuevas modificaciones del malware. Por ejemplo, esto es lo que sucedió después de que el código fuente de Zeus se filtrara en 2011, por lo que a la larga podemos esperar que aparezcan nuevos ataques de malware financiero y nuevos grupos de delincuentes involucrados en el cibercrimen financiero.