Noticias

Arrestan en Alicante al supuesto líder de las operaciones del malware Carbanak

Después de una investigación de 5 años y la intervención de varias agencias de seguridad y autoridades de diferentes lugares del mundo, la Europol ha arrestado al líder del grupo de cibercriminales responsable del programa malicioso Carbanak.

Se cree que el individuo, cuya identidad no se ha develado, lideraba al grupo cibercriminal que atacaba bancos y sistemas de pago con mensajes fraudulentos que les abría paso a los sistemas de sus víctimas. Los delincuentes remataban el ataque instalando los programas maliciosos Anunak, Carbanak o Cobalt en los equipos afectados para conseguir acceso a los sistemas que controlaban los cajeros automáticos de las instituciones.

De esta manera, los delincuentes tomaban el control de los cajeros automáticos de forma remota y los obligaban a expedir dinero para que sus cómplices lo retiraran en diferentes lugares del mundo. Las mulas de dinero se quedaban con un porcentaje de la ganancia y transferían el resto del dinero a cuentas que los delincuentes controlaban.

Los miembros del grupo ganaban alrededor de 10 millones de dólares por ataque, que gastaban en propiedades inmobiliarias y autos lujosos. Lavaban el dinero haciendo sus compras con monedas criptográficas que escondían sus rastros y los ayudaba a esconder el origen del dinero. En total, la banda de cibercriminales logró robar más de 1,2 mil millones de dólares a más de 100 bancos distribuidos en 40 países del mundo.

La magnitud de sus ataques convirtió a la banda en una prioridad para las autoridades de la Europol, que estuvieron siguiendo sus rastros desde 2013. Gracias al trabajo conjunto de esta entidad con la Policía Nacional española, el FBI, autoridades de Rumania, Bielorrusia y Taiwán y compañías de seguridad informática, las autoridades lograron desmenuzar el ataque para comprender su funcionamiento, rastrear a los cibercriminales que formaban parte de la operación y conseguir evidencias suficientes como para formular cargos en su contra.

Finalmente, la Policía Nacional española atrapó al líder de la banda en Alicante, y es posible que este arresto sea sólo el primero de muchos más relacionados al caso. “El arresto de la figura clave de este grupo criminal demuestra que los cibercriminales ya no pueden esconderse detrás de un supuesto anonimato internacional”, dijo Steven Wilson, encargado del Centro Europeo contra el Cibercrimen de la Europol (EC3).

“Esta operación global representa un éxito significativo para la cooperación internacional de la policía contra una organización cibercriminal de muy alto nivel”, afirmó Wilson. “Este es un ejemplo más del enorme impacto que tiene la cooperación cercana entre las agencias de seguridad pública y los sectores privados en la lucha contra el cibercrimen organizado”.

Fuentes
A Cyber Gang Stole $1 Billion by Hacking Banks and ATMs. Now Police Say They’ve Caught the Mastermind • Fortune Magazine
Europol tracks down suspected leader of Carbanak malware campaigns • ZDNet
Europol arrests suspect in bank heists that stole $1.2 billion using malware • The Verge

Arrestan en Alicante al supuesto líder de las operaciones del malware Carbanak

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada