Los responsables de Carbanak vuelven a la carga, en esta ocasión con otro troyano bancario del que esperan obtener resultados anteriores que con su predecesor. Ordinaff es la nueva amenaza detectada y que buscará sobre todo afectar a entidades bancarias. El anterior consiguió más de 100 millones de dólares en dos años, por lo que alcanzar y superar esa cifra será todo un reto.
Lo hizo entre los años 2013 y 2014 y afectó a varias entidades bancarias a lo largo de todo el mundo. Antes afectar a los usuarios era algo importante. Sin embargo, los ciberdelincuentes se han percatado que no merece la pena centrar sus esfuerzos en los usuarios, sobre todo porque en el seno de las entidades existen equipos igual o más vulnerables, de ahí que ahora busquen atacar las infraestructuras de las entidades de forma directa.
De nuevo se cumple que esta aparición no es la primera de la amenaza. Expertos en seguridad ya avistaron la amenaza el pasado mes de enero, aunque desde entonces su impacto ha sido nulo. Desde las empresas de seguridad se intenta dar una explicación a esta publicación prematura sin apenas repercusión que es frecuente entre los propietarios de amenazas. Se cree que se trata de una primera versión que carece de funcionalidad completa, permitiendo tantear de esta forma la reacción de las herramientas de seguridad.
Ordinaff, un troyano bancario que permite el control total del equipo infectado
Estas amenazas destacan por permitir cierto control sobre el dispositivo infectado. Sin embargo, en esta ocasión podría decirse que nos encontramos ante una puerta trasera, ya que también permite el control sobre el sistema de ficheros del dispositivo afectado. De esta forma el ciberdelincuente no pierde ningún detalle y es capaz de optimizar la infección y sacar de esta el máximo partido. Al tratarse de equipos que poseen software bancario instalado, el manejo de información importante es constante.
Se reutiliza la infraestructura de Carbanak
Los expertos en seguridad han confirmado tras varias semanas de investigación que la infraestructura actual se trata de una herencia de la anterior amenaza. Siempre se dice que si algo funciona bien lo mejor es no hacer cambios y esto es lo que se ha hecho por el momento.
Con respecto a cuáles podrían ser las entidades bancarias afectadas, por el momento se cree que la hoja de rutas marcada también sería heredada, probando con bancos asiáticos, en Reino Unido, Australia o Estados Unidos, listado que le permitía a Carbanak alcanzar la cifra que mencionamos al comienzo.
Fuente | Softpedia