DEFINICIÓN DEL VIRUS
Tipo de virus: Amenaza persistente avanzada, troyano, malware.
¿Qué es Metel?
Metel (también conocido como Corkow) es un troyano dirigido a la banca. Fue descubierto en 2011 cuando se utilizó para atacar a usuarios de servicios de banca en línea. En 2015, la banda Metel comenzó a dirigir sus ataques en forma directa a bancos e instituciones financieras.
¿Qué puede hacer?
Tras la infección, los criminales se mueven lateralmente con la ayuda de herramientas legítimas y de prueba de penetración para robar contraseñas a sus víctimas iniciales (el punto de entrada) y así acceder a las computadoras de la organización que tienen acceso a transacciones monetarias. Con este nivel de acceso, la banda ha sido capaz de implementar un truco inteligente basado en la automatización de la reversión de transacciones en cajeros automáticos. Este truco les permite robar dinero de cajeros automáticos a través de tarjetas de débito, sin que el saldo de las tarjetas varíe, lo que les permite realizar múltiples transacciones en distintos cajeros automáticos.
¿Quiénes son las víctimas de sus ataques?
Las víctimas que hemos observado se limitan a bancos e instituciones financieras.
Sus objetivos principales dentro de estas organizaciones son los siguientes:
- En bancos: la base de datos de banca en línea; los criminales pueden jugar con los saldos de las tarjetas.
- En empresas: una computadora del departamento de contabilidad que cuenta con un sistema de tipo cliente-banco con acceso a transacciones monetarias. Los criminales pueden sustituir los detalles bancarios de una transacción real o procesar manualmente transacciones fraudulentas.
- API de servidores de pago: existen programas de software que indican cuánto dinero se debe transferir a un número de teléfono específico. Los criminales pueden jugar con esta API, haciéndole creer que un cliente está transfiriendo 10 000 rublos (aproximadamente 120 dólares) a una gran cantidad de números de teléfono.
¿Corro riesgo?
Hasta ahora, los investigadores de Kaspersky Lab han identificado ataques solamente en Rusia. Aún así, existen motivos para sospechar que la infección se ha propagado mucho más y aconsejamos a los bancos de todo el mundo que comprueben de manera proactiva la presencia de infección.
¿Cómo puedo saber si soy víctima de una infección?
Los productos Kaspersky Lab detectan y bloquean con éxito el malware que utiliza Metel con los siguientes nombres de detección:
Trojan-Dropper.Win32.Metel, Backdoor.Win32.Metel y Trojan-Banker.Win32.Metel
Además, puedes encontrar indicadores de comprometimiento en una publicación de blog en Securelist.
¿Cómo puedo protegerme?
Para aumentar el nivel de protección, recomendamos a las organizaciones que usen System Watcher, que incluye el módulo Behavior Stream Signatures (BSS, firmas de descripción de comportamientos). Este módulo se incluye en todos los productos y soluciones modernos.
Para mantenerte seguro, procura utilizar soluciones antimalware avanzadas, por ejemplo, Kaspersky Endpoint Security for Business. Además, presta atención a tu conciencia de la ciberseguridad para asegurarte de identificar los correos electrónicos de phishing en tu bandeja de entrada.
Pero no basta con ofrecer gran cantidad de capas de seguridad potentes para endpoints. Las prácticas de spear-phishing, una de las técnicas más populares de infección inicial, hace que sea imperativo contar con una solución de seguridad de correo electrónico confiable. Kaspersky Security for Mail Server analiza los correos electrónicos entrantes para detectar archivos adjuntos y direcciones URL maliciosos, y reduce en gran medida la posibilidad de que el malware afecte a sus víctimas.