Kaspersky Press release Carbanak OK

El gran atraco al banco: Carbanak roba 1.000
millones de dólares de 100 instituciones
financieras de todo el mundo, incluyendo
España
Madrid, 16 de febrero de 2015

Los objetivos incluyen organismos financieros en Rusia, EE.UU., Alemania, China,
Ucrania, Canadá, Hong Kong, Taiwán, Rumania, Francia, España, Noruega, India,
Reino Unido, Polonia, Islandia, Irlanda, República Checa o Australia, entre otros

Se estima que las mayores sumas de dinero se obtuvieron hackeando los bancos,
consiguiendo robar hasta diez millones de dólares en cada incursión

De media, cada robo de banco llevó entre dos y cuatro meses, desde que se infecta el
primer equipo de la red corporativa del banco hasta hacerse con el dinero

Fueron capaces de saltar a la red interna y localizar los ordenadores de los
administradores para videovigilarlos. Esto les permitió ver y grabar todo lo que
pasaba en las pantallas del personal que atendía los sistemas de transferencia de
dinero en efectivo
Kaspersky Lab, INTERPOL, Europol y autoridades de distintos países han coordinado sus
esfuerzos para descubrir la trama cibercriminal que existía detrás de un robo sin precedentes. Se
han robado unos mil millones de dólares estadounidenses en unos dos años procedentes de
instituciones financieras de todo el mundo. Los expertos señalan que la responsabilidad del robo
recae en una banda multinacional de ciberdelincuentes de Rusia, Ucrania y otros países de
Europa, así como de China.
La banda criminal Carbanak ha utilizado las técnicas de los ataques dirigidos. La trama marca el
inicio de una nueva etapa en la evolución de la actividad cibercriminal, donde los usuarios
maliciosos roban dinero directamente de los bancos y evitando llegar a los usuarios finales.
Desde 2013, estos cibercriminales han intentado atacar hasta 100 bancos, sistemas de pago y
otras instituciones financieras en unos 30 países. Los ataques se mantienen activos. Según los
datos de Kaspersky Lab, los objetivos Carbanak incluyen organismos financieros en Rusia,
EE.UU., Alemania, China, Ucrania, Canadá, Hong Kong, Taiwán, Rumania, Francia, España,
Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos , Islandia, Irlanda, República
Checa, Suiza, Brasil, Bulgaria y Australia.
Se estima que las mayores sumas de dinero se obtuvieron hackeando bancos, consiguiendo robar
hasta diez millones de dólares en cada incursión. De media, cada robo de un banco llevó entre dos
y cuatro meses, desde que se infecta el primer equipo de la red corporativa del banco hasta
hacerse con el dinero.
Los ciberdelincuentes comenzaban accediendo al ordenador de un empleado a través de “spear
phishing”, una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no
autorizado a datos confidenciales, infectando a la víctima con el malware Carbanak. Fueron
capaces de saltar a la red interna y localizar los ordenadores de los administradores para disponer
de videovigilancia. Esto les permitió ver y grabar todo lo que pasaba en las pantallas del personal
que atendía los sistemas de transferencia de dinero en efectivo.
De esta manera los cibercriminales llegaron a conocer hasta el último detalle del trabajo de los
empleados de banca 'y fueron capaces de imitar la actividad del personal a fin de transferir dinero
en efectivo.
¿Cómo robaron el dinero?
1) Cuando llegó el momento de sacar provecho de sus actividades, los ciberestafadores
utilizaron sistemas de pago internacionales de banca online para transferir dinero de las
cuentas de los bancos a los suyos. En algunos casos, también se depositaba el dinero
robado en bancos en China o América. Los expertos no descartan la posibilidad de que
otros bancos de otros países fueran utilizados como receptores.
2) Los cibercriminales penetraron directamente en el corazón de los sistemas de contabilidad,
inflando los saldos en cuentas antes de embolsarse los fondos adicionales a través de una
transacción fraudulenta. Por ejemplo: si una cuenta tenía 1.000 dólares, los
ciberdelincuentes cambiaban su valor por 10 mil dólares y luego se transferían 9.000. El
titular de la cuenta no sospechaba del problema porque los 1.000 dólares originales todavía
estaban allí.
3) Además, se hicieron con el control de los cajeros automáticos de los bancos y les ordenaron
dispensar dinero en efectivo en un tiempo predeterminado. Cuando el pago se realizaba,
uno de la banda estaba esperando junto al cajero para recoger el pago.
"Estos atracos a bancos son sorprendentes, ya que demuestra que para los cibercriminales es
indistinto el software que los bancos estén usando. Así que, incluso si su software es único, un
banco no puede bajar la guardia. Los atacantes ni siquiera tuvieron que interrumpir los servicios de
los bancos: una vez que dentro de la red, descubrieron cómo ocultar su trama maliciosa tras
acciones legítimas. Es un ciberrobo muy pulido y profesional", dijo Sergey Golovanov, analista
Principal de Seguridad de Kaspersky Lab.
"Estos ataques vuelven a poner de manifiesto el hecho de que los criminales explotan cualquier
vulnerabilidad en cualquier sistema. También destaca el hecho de que ningún sector puede
considerarse inmune a los ataques y deben abordar constantemente sus procedimientos de
seguridad. La identificación de las nuevas tendencias de ciberdelincuencia es una de las áreas
clave donde INTERPOL trabaja con Kaspersky Lab con el fin de ayudar tanto al sector público
como privado a protegerse mejor de estas amenazas en constante evolución", afirma Sanjay
Virmani, director del Centro de Crimen Digital de INTERPOL.
Kaspersky Lab invita a todas las entidades financieras a analizar cuidadosamente sus redes frente
a la presencia de Carbanak y, si se detecta, reportar la intrusión a la policía.
Para obtener más información sobre la operación "Carbanak":
http://www.viruslist.com/sp/weblog?weblogid=208189052
Vídeo: https://www.youtube.com/watch?v=ez9LNudxRIU&feature=youtu.be
Links de utilidad:
Sala de Prensa de Kaspersky Lab España
Sobre Kaspersky Lab
Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye
entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de
historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes
empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo,
ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es
La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011.
Esta clasificación se ha publicado en el informe de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares
(IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta de
soluciones de seguridad endpoint en 2011.
Síguenos en:
http://twitter.com/#!/KasperskyES
http://www.youtube.com/user/kasperskyespana
http://www.facebook.com/kasperskyes
http://blog.kaspersky.es/
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: [email protected]
KasperskyLab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email [email protected]
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servic ios de
Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos
y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hac e
responsable de los errores técnicos o editoriales u omisiones presentes en el texto.