{"id":18334,"date":"2019-04-29T17:59:26","date_gmt":"2019-04-29T15:59:26","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18334"},"modified":"2022-05-05T12:04:01","modified_gmt":"2022-05-05T10:04:01","slug":"carbanak-source-code-leaked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/carbanak-source-code-leaked\/18334\/","title":{"rendered":"Filtrado el c\u00f3digo fuente de Carbanak: \u00bfQu\u00e9 pasar\u00e1 ahora?"},"content":{"rendered":"

\u00daltimamente, los medios de comunicaci\u00f3n han vuelto a hablar sobre Carbanak, ya que unos investigadores de seguridad han encontrado el c\u00f3digo fuente de este malware<\/em> en el portal abierto VirusTotal. Hasta la fecha, Carbanak est\u00e1 considerada como la ciberamaneza financiera de m\u00e1s \u00e9xito, ya que caus\u00f3 p\u00e9rdidas de hasta mil millones de d\u00f3lares.<\/p>\n

La historia de Carbanak<\/h3>\n

Nuestros expertos descubrieron y analizaron Carbanak por primera vez en el 2014. Comenzaron con la investigaci\u00f3n de robos de efectivo en cajeros autom\u00e1ticos, pero pronto descubrieron que estos incidentes estaban relacionados y se trataba de una gran campa\u00f1a internacional que pretend\u00eda robar una gran cantidad de dinero a varios bancos de todo el mundo. Al principio nuestros expertos solo estudiaban los incidentes de Europa del Este, pero pronto encontraron m\u00e1s v\u00edctimas en Estados Unidos, Alemania y China.<\/p>\n

Al igual que otros muchos ataques, esta campa\u00f1a comenz\u00f3 con spear phishing<\/em>. En este caso, se trataba de una serie de correos electr\u00f3nicos dirigidos y armados con archivos adjuntos maliciosos que instalaban una puerta trasera con la base del malware<\/em> Carberp. Esta puerta trasera dejaba paso a toda la red de la organizaci\u00f3n, en este caso, las redes de los bancos, y compromet\u00eda a los ordenadores que podr\u00edan dar la oportunidad a los ciberdelincuentes de extraer el dinero.<\/p>\n

Los delincuentes llegaban al dinero de diferentes formas. En algunos casos, daban instrucciones en remoto a los cajeros autom\u00e1ticos para dispensar efectivo que m\u00e1s tarde recopilar\u00edan las mulas. En otros, utilizaban la red SWIFT para transferir el dinero directamente a sus cuentas. Hasta el 2014 no se hab\u00edan explotado este tipo de m\u00e9todos, por lo que la escala y las tecnolog\u00edas empleadas por Carbanak sacudieron tanto a la industria bancaria como a la de la ciberseguridad.<\/p>\n

\u00bfQu\u00e9 nos depara el futuro?<\/h3>\n

Tras el descubrimiento de Carbanak, nuestros expertos han presenciado varios ataques (Silence, por ejemplo<\/a>) que intentaban t\u00e1cticas similares y rastrearon otras se\u00f1ales del mismo grupo criminal, que segu\u00eda bastante activo<\/a>. Pero ahora que el c\u00f3digo fuente de Carbanak se ha hecho p\u00fablico, este tipo de incidentes podr\u00edan hacerse cada vez m\u00e1s frecuentes, pues queda disponible para los ciberdelincuentes que no tengan los conocimientos de codificaci\u00f3n necesarios para producir un malware<\/em> tan complejo. El investigador de Kaspersky Lab, Sergey Golovanov, que ha investigado este caso desde el principio, tiene algo que decir al respecto:<\/p>\n

\u201cEl hecho de que el c\u00f3digo fuente del famoso malware<\/em> Carbanak<\/a> est\u00e9 disponible en un sitio web de c\u00f3digo abierto es un mal augurio. De hecho, Carbanak se desarroll\u00f3 con el c\u00f3digo fuente del malware<\/em> Carberp despu\u00e9s de su publicaci\u00f3n online<\/em>. Tenemos razones para creer que esta situaci\u00f3n se repetir\u00e1 y que veremos modificaciones m\u00e1s peligrosas de Carbanak en el futuro. La buena noticia es que desde la filtraci\u00f3n de Carberp, la industria de la ciberseguridad ha evolucionado de forma significativa y que ahora se puede reconocer f\u00e1cilmente el c\u00f3digo modificado. Ante esto, alentamos a las empresas y particulares a protegerse contra estas amenazas y las que vienen con una soluci\u00f3n de seguridad de confianza\u201d.<\/p>\n

C\u00f3mo mantenerte a salvo<\/h3>\n

Para protegerte de las amenazas como Carbanak, te recomendamos que lleves a cabo las siguientes medidas:<\/p>\n