Search for in Google by Dino

Google Custom Search

martes, 17 de febrero de 2015

CARBANAK APT THE GREAT BANK ROBBERY - steals up to $1 billion from banks / CARBANAK APT EL GRAN ROBO DE BANCOS - Robaron hasta un $1 billo de los Bancos BY Dino



Una banda de ciberdelincuentes bautizado  "Carbanak" por  la empresa de seguridad Kaspersky Lab tomando como  base el malware detectado como elemento principal de su modus operandi y que ha operado contra entidades financieras en Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria, y Australia.

Karspersky, asegura que en los dos últimos años, la banda de ciberdelincuentes de origen ruso, chino y ucraniano, se ha apoderado de entre 300 y 1.000 millones de dólares en un centenar de bancos y empresas financieras de todo el mundo.

El descubrimiento se inició a partir de un cajero automático de Kiev (Ucrania) desde finales de 2013  que empezó a dispensar billetes de forma aleatoria a cualquier hora del día. Las cámaras de seguridad instaladas ante el cajero evidenciaron el problema.  Operacion que mostro la activacion sin una tarjeta magnética. Kaspersky Lab fue llamado y se apresuró a Ucrania para comenzar su larga investigación que dio lugar al informe recién publicado.

El banco ucraniano afectado pidió a Kaspersky que hiciera una investigación. Lo que encontró es que el problema del cajero era un problema menor. Los ordenadores del banco están infectados con un software malicioso (malware) que grababa todos los movimientos de las pantallas de los empleados del banco. De forma remota, los ciberdelincuentes, entre los que se incluyen rusos, chinos y europeos, recibían información precisa en vídeo sobre los procedimientos del banco al hacer transferencias y disponían de las claves para operar a su antojo.

Kaspersky Lab, la INTERPOL, Europol y autoridades de diferentes países unieron fuerzas en precisar los responsables de este jugoso robo cibernético: hasta mil millones de dólares americanos fueron robados durante dos años a instituciones financieras en todo el mundo. En un caso, un banco perdió 7,3 millones dólares a través de fraude en cajeros automáticos. En otro caso, una institución financiera perdió $ 10 millones para los atacantes que explotan su plataforma de banca online.

El cybergang Carbanak, así llamado por el malware que creó, envió correos electrónicos a los empleados de 100 bancos, incluidos los bancos en los EE.UU. Al hacer clic en el correo electrónico se descargaba código malicioso que se disemino a través de las computadoras administrativas de los bancos hasta enlazar con la transferencia de dinero en efectivo, saldo contable o remoto de sistemas de activación  ATM. Las transferencias de dinero se hicieron  de hasta 10 millones de dólares a la vez y enviados a cuentas ficticias o de cajeros automáticos activados remotamente en donde los cómplices recuperaban el dinero que aparentemente era arrojado al azar de los cajeros automáticos que funcionaban mal.
Los resultados iniciales son que 100 bancos e instituciones financieras de Rusia, Estados Unidos, Japón, Suiza, Holanda y otras 25 naciones fueron los más afectados de este millonario robo. Se sabe que las cuentas ficticias se establecieron en los Estados Unidos y China.

Aunque ningún banco ha comentado o confirmado, parece JP Morgan y el Banco Agrícola de China eran los lugares de estas cuentas ficticias. El control de los equipos internos de los bancos se realizaba a través de un RAT (herramienta de acceso remoto), los ciberdelincuentes imitaban las operaciones de los administradores, cuyas rutinas había sido capturado por el keylloger de malware Carbanak.

Al conocer esta noticia se me genero un Deja-vu con la presentación que realice sobre ataques “SEGURIDAD LÓGICA Y ATAQUES RECIENTES EN ATM'S” en la cual demostraba las variadas técnicas de robos electrónicos por ciberdelincuentes e involucraba un caso forense del mencionado JP Morgan u otros bancos Europeos y los cobros de la banda criminal tenían como finalidad cuentas en Malasya-Singapur.


Byte


Dino.



Si deseas analizar el reporte de KasperskyLab : http://goo.gl/2gBTQN
Si deseas analizar la presentación:
“SEGURIDAD LÓGICA Y ATAQUES RECIENTES EN ATM'S" : http://goo.gl/lnqXpO

Síntesis (Resumen) preparada para el Boletín de TechnologyINT

Fuente de Datos de esta Síntesis (Resumen):

No hay comentarios.: