{"id":5023,"date":"2015-02-18T16:38:39","date_gmt":"2015-02-18T16:38:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5023"},"modified":"2019-11-22T03:07:43","modified_gmt":"2019-11-22T09:07:43","slug":"el-robo-del-siglo-hackers-se-llevan-mil-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/el-robo-del-siglo-hackers-se-llevan-mil-millones-de-dolares\/5023\/","title":{"rendered":"El Robo del Siglo: Hackers Se Llevan Mil Millones de D\u00f3lares"},"content":{"rendered":"<p>Las Amenazas Persistentes Avanzadas (APT, por sus siglas en ingl\u00e9s) son uno de los temas predilectos de los expertos en Seguridad de la Informaci\u00f3n, debido a que estos ataques suelen emplear las herramientas y t\u00e9cnicas de hacking m\u00e1s sofisticadas que se conocen en la actualidad. Lamentablemente, para los ciudadanos ordinarios, estas amenazas pasan desapercibidas.<\/p>\n<p>De hecho, hasta hace unos a\u00f1os, gran parte de la poblaci\u00f3n ni siquiera tomaba conocimiento de las APT, dado que la mayor\u00eda de estos ataques apuntaban a organizaciones gubernamentales y todos los detalles de las investigaciones y las\u00a0implicancias econ\u00f3micas permanec\u00edan bajo estricta confidencialidad.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Stuxnet?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Stuxnet<\/a>\u2019s first 5 victims provided path to Natanz nuclear facility <a href=\"https:\/\/t.co\/flHYwrU7Ws\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/flHYwrU7Ws<\/a> <a href=\"http:\/\/t.co\/pf5bSA2tBZ\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pf5bSA2tBZ<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/532595984111382529?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 12, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Actualmente, el panorama global cambi\u00f3. Las APT comenzaron a explotar el sector bancario y los resultados son devastadores: una campa\u00f1a de APT dirigida a decenas de instituciones financieras de todo el mundo, conocida como \u201cCarbanak\u201d, provoc\u00f3 p\u00e9rdidas de mil millones de d\u00f3lares.<\/p>\n<p><strong>El vector del ataque<\/strong><\/p>\n<p>Las t\u00e1cticas empleadas por los cibercriminales para llevar a cabo el robo del siglo fueron variadas, minuciosas y eficaces. Con el objetivo de infiltrarse en la red de las instituciones bancarias, los atacantes utilizaron correos electr\u00f3nicos spear phishing, que les sirvieron para enga\u00f1ar a los clientes del banco e infectar sus computadoras con un poderoso Troyano Backdoor, basado en el c\u00f3digo malicioso de Carberp. Fue en \u201chonor\u201d a este malware que se decidi\u00f3 denominar \u201cCarbanak\u201d a la campa\u00f1a.<\/p>\n<div class=\"pullquote\">Una campa\u00f1a APT provoca p\u00e9rdidas de mil millones de d\u00f3lares en\u00a0decenas de entidades bancarias en todo el mundo<\/div>\n<p>Una vez que tomaron el control de las m\u00e1quinas de los usuarios, los cibercriminales usaron los equipos comprometidos como punto de entrada para acceder a la intranet de los bancos. De esta manera, infectaron varias de las PCs internas, lo cual les permiti\u00f3 averiguar cu\u00e1les de estas m\u00e1quinas pod\u00edan utilizarse para acceder a los sistemas financieros cr\u00edticos.<\/p>\n<p>Pero su trabajo malicioso no concluy\u00f3 all\u00ed. Con la ayuda de keyloggers y softwares para realizar capturas de pantalla sigilosas, los delincuentes estudiaron con detenimiento cada una de las herramientas utilizadas por las instituciones bancarias. Esto les sirvi\u00f3 para definir los m\u00e9todos de ataque apropiados para cada uno de los bancos. Seg\u00fan pudo averiguar Kaspersky Lab, las t\u00e9cnicas que los criminales emplearon para extraer el dinero fueron: transferencias SWIFT, cuentas bancarias falsas con efectivo extra\u00eddo por \u2018mulas\u2019 y ataques de comandos remotos en cajeros autom\u00e1ticos.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/02\/05202121\/inf_Carbanak_x1280.png\"><img decoding=\"async\" class=\"aligncenter size-large wp-image-5025\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/02\/05202121\/inf_Carbanak_x1280-1024x640.png\" alt=\"inf_Carbanak_x1280\" width=\"1024\" height=\"640\"><\/a><\/p>\n<p>Las autoridades estiman que todo el proceso (desde que se infectaron los primeros equipos de los usuarios, hasta que los criminales extrajeron el dinero) tom\u00f3 entre dos y cuatro meses.<\/p>\n<p><strong>P\u00e9rdidas estimadas<\/strong><\/p>\n<p>En promedio, los delincuentes robaron entre $2.5 y $10 millones de d\u00f3lares de cada banco. Estas cifras, que individualmente ya son elevadas, parecen insignificantes si tiene en cuenta que los bancos atacados fueron alrededor de cien. En este sentido, las p\u00e9rdidas provocadas por la campa\u00f1a APT Carbanak ascienden a un total cercano a los mil millones de d\u00f3lares.<\/p>\n<p>Los pa\u00edses en los que se produjeron los robos m\u00e1s grandes son: Rusia, Estados Unidos, Alemania, China y Ucrania. No obstante, las autoridades aseguran que Carbanak actualmente est\u00e1 expandiendo sus operaciones hacia Malasia, Nepal, Kuwait y varios pa\u00edses del continente africano.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/02\/05202118\/map_Carbanak.png\"><img decoding=\"async\" class=\"aligncenter size-large wp-image-5026\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/02\/05202118\/map_Carbanak-1024x802.png\" alt=\"map_Carbanak\" width=\"1024\" height=\"802\"><\/a><\/p>\n<p>Seg\u00fan investigaciones\u00a0de Kaspersky Lab, las primeras muestras de malware utilizado en la campa\u00f1a Carbanak fueron creadas en agosto de 2013 y los primeros casos de infecci\u00f3n provocados por este malware datan de diciembre de ese mismo a\u00f1o. En tanto, el primer robo que se llev\u00f3 a cabo con \u00e9xito gracias a las capacidades de este troyano se registr\u00f3 entre febrero y abril de 2014. Y los ataques de este malware alcanzaron su punto m\u00e1ximo en junio del a\u00f1o pasado.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Can ATMs get <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#malware<\/a> infection &amp; give away cash? Yes, here is a real case: <a href=\"https:\/\/t.co\/xOzKZ0h3kz\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/xOzKZ0h3kz<\/a> <a href=\"http:\/\/t.co\/4hb8NrbhYE\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/4hb8NrbhYE<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/519472733780844544?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 7, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Las autoridades sospechan\u00a0que los atacantes no planean detener sus operaciones. Por esta raz\u00f3n, numerosos centros nacionales de ciberdefensa y organizaciones internacionales -incluidas Europol e Interpol- ya est\u00e1n involucrados en la investigaci\u00f3n. A su vez, el Equipo de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky Lab (GReAT) tambi\u00e9n se ha unido a la causa.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Hackers roban mil millones de d\u00f3lares de decenas de bancos en todo el mundo. #Carbanak #theSAS2015<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FT3Nu&amp;text=Hackers+roban+mil+millones+de+d%C3%B3lares+de+decenas+de+bancos+en+todo+el+mundo.+%23Carbanak+%23theSAS2015\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><strong>\u00bfC\u00f3mo debes protegerte contra esta amenaza?<\/strong><\/p>\n<p>Algunas buenas noticias para los usuarios:<\/p>\n<p>Todos los productos de Kaspersky Lab detectan las muestras conocidas del malware Carbanak. Es decir: <em>Backdoor.Win32.Carbanak<\/em> y <em>Backdoor.Win32.CarbanakCmd<\/em>.<\/p>\n<p>Con el fin de asegurar un alto nivel de protecci\u00f3n, recomendamos que habilites el m\u00f3dulo de protecci\u00f3n proactiva incluido en todas las versiones de Kaspersky. A su vez, sigue los consejos que te dejamos a continuaci\u00f3n, que te servir\u00e1n para mantenerte a salvo de esta y de otras amenazas de seguridad:<\/p>\n<ul>\n<li>Nunca abras correos electr\u00f3nicos sospechosos, especialmente aquellos que vienen acompa\u00f1ados de un archivo adjunto.<\/li>\n<li>Actualiza regularmente cada uno de los softwares que utilizas. Esta campa\u00f1a no explot\u00f3 ninguna vulnerabilidad de d\u00eda cero, sino que utiliz\u00f3 errores conocidos, que ya hab\u00edan sido previamente parcheados por las empresas.<\/li>\n<li>Activa la detecci\u00f3n heur\u00edstica en tu antivirus: esto aumentar\u00e1 las probabilidades de una detecci\u00f3n temprana del malware.<\/li>\n<\/ul>\n<p>Puedes encontrar m\u00e1s informaci\u00f3n sobre la campa\u00f1a Carbanak y los detalles de la investigaci\u00f3n del equipo GReAT en blog de <a href=\"https:\/\/securelist.com\/blog\/research\/68732\/the-great-bank-robbery-the-carbanak-apt\/\" target=\"_blank\" rel=\"noopener\">securelist.<\/a><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las Amenazas Persistentes Avanzadas (APT, por sus siglas en ingl\u00e9s) son uno de los temas predilectos de los expertos en Seguridad de la Informaci\u00f3n, debido a que estos ataques suelen<\/p>\n","protected":false},"author":421,"featured_media":5024,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737],"tags":[122,649,1677,405,99,1680,1462,1261,90,1678,100,34,1679,1676],"class_list":{"0":"post-5023","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-apt","11":"tag-bancos","12":"tag-carbanak","13":"tag-carberp","14":"tag-cibercriminales","15":"tag-ciberdelincuentes","16":"tag-europol","17":"tag-great","18":"tag-hackers","19":"tag-instituciones-bancarias","20":"tag-interpol","21":"tag-malware-2","22":"tag-mil-millones-de-dolares","23":"tag-robo-del-siglo"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/el-robo-del-siglo-hackers-se-llevan-mil-millones-de-dolares\/5023\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/apt\/","name":"APT"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5023"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5023\/revisions"}],"predecessor-version":[{"id":16260,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5023\/revisions\/16260"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5024"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}