Carbanak
¿Qué es Carbanak?
CarbanakAPT con motivacion financiera y familia de malware activa al menos desde 2013, dirigida a bancos, procesadores de pagos y sector hostelero, con perdidas estimadas en unos 1.000 millones de dolares.
Carbanak, tambien rastreado como FIN7 en algunos clusters y como Anunak en informes anteriores, es un grupo cibercriminal con motivacion financiera y el nombre de su puerta trasera principal. Activo al menos desde 2013, ha atacado bancos, procesadores de pagos, hosteleria y retail en mas de 30 paises. El acceso inicial solia ser por spear phishing con documentos Word o LNK armados; luego los operadores desplegaban la puerta trasera Carbanak, usaban Cobalt Strike, grababan pantallas del personal y abusaban de los sistemas SWIFT, cajeros y tarjetas. Kaspersky estimo perdidas directas de unos 1.000 millones de dolares hacia 2016. Las autoridades espanolas detuvieron a un lider en 2018, pero ramas como FIN7 continuaron operando.
● Ejemplos
- 01
Los operadores estudian los procedimientos internos de un banco durante semanas y luego ejecutan transferencias SWIFT fraudulentas y retiradas coordinadas en cajeros.
- 02
Un minorista detecta phishing dirigido al area financiera al estilo Carbanak y bloquea adjuntos LNK y con macros en la pasarela.
● Preguntas frecuentes
¿Qué es Carbanak?
APT con motivacion financiera y familia de malware activa al menos desde 2013, dirigida a bancos, procesadores de pagos y sector hostelero, con perdidas estimadas en unos 1.000 millones de dolares. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Carbanak?
APT con motivacion financiera y familia de malware activa al menos desde 2013, dirigida a bancos, procesadores de pagos y sector hostelero, con perdidas estimadas en unos 1.000 millones de dolares.
¿Cómo funciona Carbanak?
Carbanak, tambien rastreado como FIN7 en algunos clusters y como Anunak en informes anteriores, es un grupo cibercriminal con motivacion financiera y el nombre de su puerta trasera principal. Activo al menos desde 2013, ha atacado bancos, procesadores de pagos, hosteleria y retail en mas de 30 paises. El acceso inicial solia ser por spear phishing con documentos Word o LNK armados; luego los operadores desplegaban la puerta trasera Carbanak, usaban Cobalt Strike, grababan pantallas del personal y abusaban de los sistemas SWIFT, cajeros y tarjetas. Kaspersky estimo perdidas directas de unos 1.000 millones de dolares hacia 2016. Las autoridades espanolas detuvieron a un lider en 2018, pero ramas como FIN7 continuaron operando.
¿Cómo defenderse de Carbanak?
Las defensas contra Carbanak combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Carbanak?
Nombres alternativos comunes: Anunak, FIN7, APT Carbanak.
● Términos relacionados
- attacks№ 017
Amenaza persistente avanzada (APT)
Actor de amenaza sigiloso y con grandes recursos —habitualmente patrocinado por un Estado— que mantiene acceso prolongado y no detectado a una red para robar datos o preposicionarse.
- attacks№ 1073
Spear phishing
Ataque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.
- malware№ 084
Troyano bancario
Malware diseñado para robar credenciales de banca en línea y autorizar transferencias fraudulentas, normalmente mediante web injects, captura de formularios o superposiciones.
- defense-ops№ 193
Cobalt Strike
Plataforma comercial de simulacion adversaria ampliamente usada en operaciones de red team y frecuentemente abusada por atacantes para post-explotacion y mando y control.