Carbanak

Carbanak es un troyano bancario que se utiliza para tomar dinero de los usuarios de computadoras. Los analistas de seguridad de PC han observado una serie de ataques que involucraron a Carbanak recientemente, que había estado inactivo durante algún tiempo. Carbanak ha resurgido con un nuevo certificado de firma de código de Comodo que le ha permitido a Carbanak aumentar sus ataques en los últimos días. Los analistas de seguridad de PC han informado que Carbanak se ha utilizado para llevar a cabo ataques contra bancos y empresas de todo el mundo. Los usuarios de computadoras y las empresas deben proteger sus computadoras de Carbanak con la ayuda de un programa de seguridad confiable que se actualizó recientemente con las últimas definiciones de amenazas.

Los creadores de Carbanak lo actualizan constantemente

Carbanak también se conoce con el alias de Anunak. Carbanak fue descubierto y analizado por primera vez en febrero de 2015. Originalmente se estimó que las personas responsables de Carbanak habían logrado acceder a alrededor de cien bancos en todo el mundo y eran responsables de recaudar hasta mil millones de dólares. Carbanak ganó mucha atención en febrero, pero desde entonces había permanecido en gran parte inactivo, realizando ataques esporádicos, pero nada tan espectacular como esos enormes atracos. Sin embargo, las infecciones de Carbanak han evolucionado gradualmente para estar siempre por delante de las actualizaciones de software de seguridad y firewall.

Comparación de la versión más reciente de Carbanak con su predecesor

Las versiones más recientes de Carbanak utilizan un protocolo de comunicaciones específico que dificulta el aislamiento e interceptación de estas infecciones. Las variantes más nuevas de Carbanak han sido detectadas nuevamente, atacando los mismos tipos de instituciones financieras que los ataques ampliamente publicitados en febrero. Carbanak usa direcciones IP predefinidas para comunicarse con sus servidores de comando y control (antes de que Carbanak usara nombres y direcciones generados aleatoriamente). Carbanak también incluye un nuevo protocolo propietario que Carbanak usa durante su ataque para la comunicación interna y la administración de sus complementos.

Carbanak se esconde en la computadora de la víctima al infectar un proceso de memoria, svchost.exe, lo que permite que Carbanak permanezca sin ser detectado incluso en el Administrador de tareas de la víctima. Carbanak tiene un marco modular que permite a Carbanak adaptarse rápidamente a diferentes situaciones o personalizarse antes de ataques específicos para aprovechar las debilidades específicas de las víctimas. Carbanak también es una amenaza porque Carbanak utiliza un certificado de firma de código legítimo para evitar ser interceptado por software de seguridad. Comodo, que emitió el certificado Carbanak, es una empresa legal ubicada en Rusia. En este punto, es especialmente obvio que Carbanak tiene su sede en Rusia. De hecho, uno de los servidores de Carbanak ha sido rastreado hasta las fuerzas de seguridad rusas. Los analistas de seguridad de PC consideran la posibilidad de que los responsables de Carbanak hayan registrado negocios reales con el único propósito de tener algún tipo de salida y base legal que les ayude a llevar a cabo sus ataques relacionados con Carbanak. Mil millones de dólares difícilmente pueden pasar desapercibidos, y registrar una empresa legítima con sus propias cuentas bancarias para usar en sus operaciones puede permitir que los responsables de Carbanak realicen sus transferencias y blanqueen sus ganancias mal obtenidas.

Tratar con Carbanak

La mejor manera de evitar que Carbanak obtenga acceso a su computadora o la red de su empresa es inculcar buenas prácticas de seguridad en línea. Esto significa educar a los usuarios de computadoras para que eviten abrir archivos adjuntos de correo electrónico desconocidos o hacer clic en enlaces incrustados desconocidos. Siempre se debe usar un software de seguridad sólido que esté completamente actualizado; asegúrese de que los firewalls y software similar no estén apagados para mejorar el rendimiento, ya que una sola brecha de Carbanak puede comprometer toda la red corporativa. Finalmente, si sospecha de una infección por Carbanak, debe proteger todas las cuentas bancarias y evitar acceder a ellas desde la computadora potencialmente infectada hasta que Carbanak se haya eliminado.

SpyHunter detecta y elimina Carbanak

Detalles del Sistema de Archivos

Carbanak puede crear los siguientes archivos:
# Nombre MD5 Detecciones
1. file.exe a2643fe61f4b65704cfe1ebc55e2b301 0

Artículos Relacionados

Tendencias

Mas Visto