Clicky

Se desvela el código fuente de Carbanak, el malware bancario más peligroso del mundo

Carbanak

Con él se robaron más de mil millones de euros a más de 100 bancos en todo el mundo

Investigadores de seguridad han descubierto el código fuente completo del malware Carbanak; sí, esta vez es real.

Carbanak, a veces denominado FIN7, Anunak o Cobalto, es uno de los programas maliciosos más peligrosos y con todas las funciones de estilo APT (Advanced Persistent Threats) que pertenece a un grupo de delincuentes cibernéticos involucrados en varios ataques contra bancos, instituciones financieras, hospitales y restaurantes.

En julio del año pasado, se corrió el rumor de que se filtró al público el código fuente de Carbanak, pero los investigadores de Kaspersky Lab confirmaron más tarde que el código filtrado no era el troyano Carbanak.

Ahora, investigadores de seguridad cibernética de FireEye revelaron que encontraron el código fuente de Carbanak, los creadores y algunos complementos nunca antes vistos en dos archivos RAR [1, 2] que se cargaron hace dos años en el motor de escaneo de malware VirusTotal desde una dirección IP rusa.

"El código fuente de CARBANAK era de 20 MB y comprendía 755 archivos, con 39 binarios y 100.000 líneas de código", dicen los investigadores. "Nuestro objetivo era encontrar la inteligencia sobre amenazas que habíamos perdido en nuestros análisis anteriores".

Los investigadores de FireEye tienen planes de lanzar una serie de artículos de 4 partes que detallan las características y el análisis de CARBANAK según su código fuente e ingeniería inversa.

código fuente de Carbanak

Descubierto por primera vez en 2014 por Kaspersky Lab, Carbanak es uno de los ataques de malware más exitosos del mundo, lanzado por un grupo altamente organizado que evolucionó continuamente en sus tácticas para llevar a cabo la ciberdelincuencia y evitar la detección por parte de posibles objetivos y las autoridades.

El grupo de hackers comenzó sus actividades hace casi seis años lanzando una serie de ataques de malware utilizando Anunak y Carbanak para comprometer a los bancos y las redes de cajeros automáticos de todo el mundo, y de ese modo robar más de mil millones de euros a más de 100 bancos en todo el mundo.

Para comprometer a los bancos, los piratas informáticos enviaron correos electrónicos maliciosos de phishing a cientos de empleados en diferentes bancos, los cuales si se abrían infectaron las computadoras con malware Carbanak, lo que permitió a los atacantes transferir dinero de los bancos afectados a cuentas falsas o cajeros automáticos monitoreados por ellos.

Según las autoridades europeas, el grupo criminal desarrolló más tarde un sofisticado troyano bancario listo para el atraco llamado Cobalt, basado en el software de pruebas de penetración Cobalt-Strike, que estuvo en uso hasta 2016.

El grupo fue expuesto por primera vez en 2015 como delincuentes cibernéticos por motivos económicos, y tres sospechosos, Dmytro Fedorov, de 44 años, Fedir Hladyr, de 33 años, y Andrii Kopakov, de 30 años, todos de Ucrania fueron arrestados el año pasado en España entre enero y junio.

Los tres sospechosos, uno de los cuales (se cree que Kopakov) era el presunto líder del grupo criminal organizado, fueron acusados y condenados en agosto de 2018 por un total de 26 cargos de delitos graves.

Jesus_Caceres