Un año después de que Kaspersky Lab advirtiera de que los ciberdelincuentes iban empezar a adoptar nuevas herramientas y técnicas APTs con el fin de robar bancos, la compañía ha confirmado el regreso de Carbanak como Carbanak 2.0 y ha descubierto dos grupos más que trabajan en la misma línea: Metel y GCMAN.
Sus ataques se dirigen a organismos financieros usando el estilo APT encubierto y malware personalizado, junto con software legítimo y nuevos sistemas innovadores para retirar el dinero.
El grupo cibercriminal Metel, por ejemplo, cuenta con muchas técnicas y un esquema muy inteligente: obtiene el control de los equipos que tienen acceso a las transacciones financieras dentro de un banco (por ejemplo, ordenadores del centro de atención telefónica/soporte del banco) y así puede automatizar la reversión de transacciones en cajeros automáticos.
Los ataques a las instituciones financieras descubiertas en 2015 indican una tendencia preocupante de los ciberdelincuentes que utilizan ataques de tipo APT.
La banda Carbanak fue sólo el primero de muchos: los cibercriminales han aprendido muy rápido a utilizar nuevas técnicas en sus operaciones y hacen blanco directo en los bancos. Su lógica es simple: ahí es donde está el dinero.