El presunto líder de la banda criminal detrás de las campañas de malware Cobalt y Carbanak que se dirigieron a los bancos y generaron 870 millones de libras esterlinas ha sido arrestado en España.

Los ataques de malware Carbanak y Cobalt

Cobalt y Carbanak son los nombres de las diferentes generaciones de malware, cada vez más sofisticadas (se usaron 3 en total), que la banda de ciberdelincuentes pudo introducir en 100 bancos y otras redes financieras en 40 países.

Anunak fue la primera campaña de malware utilizada por la pandilla a fines de 2013. A esto le siguió el mismo año Arbanak, que se usó hasta 2016. Finalmente, la pandilla usó ataques más sofisticados que involucraban malware hecho a medida basado en Cobalt Strike. software de prueba de penetración.

10 millones de euros por atraco

Se cree que las pérdidas acumuladas de la banda por parte de las instituciones financieras rondan los 1 millones de euros, y solo el malware Cobalt permitió a los delincuentes robar hasta 10 millones de euros por atraco.

Enviado a miembros clave del personal en correos electrónicos

El malware se envió a miembros clave del personal en correos electrónicos de phishing con trampas explosivas. Cuando las computadoras de los miembros clave del personal se infectaron con el malware, por ejemplo, al ser engañados para abrir los correos electrónicos con trampas explosivas de los delincuentes, la pandilla pudo obtener acceso remoto a las redes bancarias para robar dinero.

Se robó dinero mediante el uso de acceso remoto para ordenar cajeros automáticos para entregar dinero en momentos específicos (recolectados por pandilleros) y mediante la alteración de bases de datos para aumentar los saldos de las cuentas de modo que se pudieran usar más 'mulas' para recolectar aún más dinero de cuentas infladas a través de canales elegidos. cajeros automáticos

El dinero robado también se blanqueó a través de criptomonedas y tarjetas de pago que permitieron la compra de artículos de lujo y casas.

Se afirmó que Carbanak fue descubierto en 2014 por la empresa de delitos cibernéticos rusa/británica Kaspersky Lab.

Detenido

La persona (aún no identificada por las autoridades) que se cree que fue la autora intelectual de los crímenes fue arrestada en Alicante, España. La detención fue el resultado de una compleja investigación por parte de la Policía Nacional española, apoyada por Europol, el FBI (estadounidense), las autoridades rumanas, moldavas, bielorrusas y taiwanesas y empresas privadas de ciberseguridad.

¿Qué significa esto para tu negocio?

Con demasiada frecuencia oímos hablar de importantes ataques y brechas de seguridad de empresas y organizaciones, pero es raro escuchar que se atrape a los culpables. La naturaleza remota y, a menudo, invisible de los delitos, junto con el anonimato y la complejidad de los métodos de ataque y recaudación de dinero tiende a dificultar la captura de los ciberdelincuentes. Se necesita un esfuerzo combinado y experto, que es lo que sucedió en este caso, y solo puede ser una buena noticia para las empresas de todo el mundo que parece que un jugador clave ha sido atrapado.

Los comentaristas más cínicos pueden decir que fueron las grandes sumas de dinero involucradas y el hecho de que los bancos y las instituciones financieras fueran víctimas lo que provocó tal esfuerzo para atrapar a los perpetradores, algo que, tal vez, las empresas más pequeñas pueden no esperar cuando son atacadas. aunque los resultados de un ataque pueden ser más devastadores.

Esta historia también es un recordatorio de que no solo muchos ataques son sofisticados, sino que el error humano de los miembros del personal sigue siendo un elemento importante para permitir que se lleven a cabo ataques cibernéticos exitosos. La seguridad cibernética es responsabilidad de todos nosotros, y las empresas y organizaciones deben asegurarse de que todo el personal reciba capacitación sobre las posibles amenazas cibernéticas y los procedimientos a seguir cuando se trata de correos electrónicos o solicitudes de transferencia de dinero. Tener como regla nunca abrir correos electrónicos desconocidos es una forma básica de contrarrestar la grave amenaza que representa el malware.