in ,

Líder detrás de ataques de malware dirigidos a instituciones financieras arrestado en España

El líder de la pandilla criminal detrás de los ataques de malware Carbanak y Cobalt dirigidos a más de 100 instituciones financieras en todo el mundo fue arrestado en Alicante, España, luego de una compleja investigación conducida por la Policía Nacional española, con el apoyo de Europol, el FBI de EE. UU. Autoridades rumanas, bielorrusas y taiwanesas y empresas privadas de ciberseguridad.

Desde 2013, la pandilla de cibercrimen ha intentado atacar a los bancos, los sistemas de pago electrónico y las instituciones financieras utilizando piezas de malware que diseñaron, conocidas como Carbanak y Cobalt. La operación criminal ha golpeado a los bancos en más de 40 países y ha resultado en pérdidas acumuladas de más de 1 billón de euros para la industria financiera. La magnitud de las pérdidas es significativa: el malware Cobalt solo permitió a los delincuentes robar hasta 10 millones de euros por robo.

Malware, programa malicioso​ o programa maligno, también llamado badware, código maligno, software malicioso, software dañino o software malintencionado, es un tipo de software que tiene como objetivo …Wikipedia

Modus operandi

El grupo de delincuencia organizada comenzó sus actividades delictivas de alta tecnología a fines de 2013 con el lanzamiento de la campaña de malware Anunak que se enfocaba en transferencias financieras y redes de cajeros automáticos de instituciones financieras de todo el mundo. Para el año siguiente, los mismos codificadores mejoraron el malware de Anunak en una versión más sofisticada, conocida como Carbanak, que se usó en 2016. A partir de ese momento, el sindicato del crimen centró sus esfuerzos en desarrollar una ola de ataques aún más sofisticada al usar malware a medida basado en el software de prueba de penetración Cobalt Strike.

En todos estos ataques, se usó un modus operandi similar. Los delincuentes enviarían a los empleados del banco lanzamientos de correos electrónicos de phishing con un archivo adjunto malicioso personificando compañías legítimas.Una vez descargado, el software malicioso permitía a los delincuentes controlar remotamente las máquinas infectadas de las víctimas, dándoles acceso a la red bancaria interna e infectando los servidores que controlan los cajeros automáticos. Esto les proporcionó el conocimiento que necesitaban para retirar el dinero.

Cobrar

El dinero fue cobrado por uno de los siguientes medios:

  • Se instruyó a los cajeros automáticos para que distribuyeran efectivo en un tiempo predeterminado, y el dinero recaudado por los grupos del crimen organizado apoyaba al sindicato principal del crimen: cuando el pago vencía, uno de los miembros de la pandilla esperaba junto a la máquina para recolectar el dinero. ‘voluntariamente’ salia por el cajero automático
  • La red de pago electrónico se utilizó para transferir dinero de la organización a cuentas criminales
  • Se modificaron las bases de datos con información de la cuenta para que el saldo de las cuentas bancarias se infló, y luego se usaron mulas de dinero para recolectar el dinero.

Las ganancias delictivas también se lavaron a través de criptomonedas, mediante tarjetas prepagas vinculadas a las billeteras de criptomonedas que se usaban para comprar bienes como autos y casas de lujo.

Cooperación policial internacional

Cooperación policial internacional coordinada por Europol y el Grupo de Trabajo de Acción Conjunta Ciberdelincuencia era central en llevar a los responsables ante la justicia, con el cerebro, codificadores, redes de mulas, lavadores de dinero y víctimas todos ellos situados en diferentes ubicaciones geográficas de todo el mundo.

El Centro Europeo de Ciberdelincuencia (EC3) de Europol facilitó el intercambio de información, organizó reuniones operativas, proporcionó apoyo en análisis forense y malware digital y desplegó expertos sobre el terreno en España durante el día de acción.

La estrecha asociación público-privada con la Federación Bancaria Europea (EBF), la industria bancaria en su conjunto y las empresas de seguridad privada también fue primordial en el éxito de esta compleja investigación.

Wim Mijs, Director Ejecutivo de la Federación Bancaria Europea, dijo: “Esta es la primera vez que el FFE coopera activamente con Europol en una investigación específica. Va más allá de la sensibilización sobre ciberseguridad y demuestra el valor de nuestra asociación con los especialistas en ciberdelincuencia de Europol. La cooperación público-privada es esencial cuando se trata de combatir de manera efectiva los crímenes transfronterizos digitales como el que estamos viendo aquí con la pandilla de Carbanak ”

Steven Wilson, Jefe del Centro Europeo de Cibercrimen de Europol (EC3), dijo: “Esta operación global es un éxito significativo para la cooperación policial internacional contra una organización cibercriminal de alto nivel. El arresto de la figura clave en este grupo criminal ilustra que los ciberdelincuentes ya no pueden ocultarse detrás del anonimato internacional. Este es otro ejemplo en el que la estrecha cooperación entre los organismos encargados de hacer cumplir la ley a escala mundial y los socios del sector privado de confianza está teniendo un gran impacto en el cibercriminalismo de alto nivel ”

By Helpnetsecurity.com

Comentarios

What do you think?

1000 points
Upvote Downvote

Total votes: 1

Upvotes: 1

Upvotes percentage: 100.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Written by @Kadore7

Content editing and Web Programming

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las compañías de petróleo y gas de Medio Oriente no están preparadas para abordar el riesgo cibernético de OT

Al menos 68 muertos en una comisaría de Venezuela