Evidencia descubierta por Kaspersky Lab sugiere posibilidad que Fin7 est\u00e9 colaborando con los grupos detr\u00e1s de los robos a bancos en Centroam\u00e9rica <\/p>\n\n\n\n
Bogot\u00e1 \u2013 Colombia, mayo de 2019<\/p>\n\n\n\n
Tras el arresto en 2018 de una serie de presuntos l\u00edderes de la notoria ciberpandilla Fin7\/Carbanak, se cre\u00eda que el grupo se hab\u00eda disuelto. Sin embargo, investigadores de Kaspersky Lab han detectado nuevos ataques con el malware GRIFFON por parte de los mismos grupos. Seg\u00fan expertos de la compa\u00f1\u00eda, Fin7 podr\u00eda haber ampliado el n\u00famero de grupos que funcionan bajo su paraguas e incrementado la complejidad de sus m\u00e9todos. Incluso, podr\u00eda haberse posicionado como proveedor leg\u00edtimo de seguridad con el fin de reclutar empleados profesionales y enga\u00f1arles para que le ayuden a robar bienes financieros.<\/strong><\/p>\n\n\n\n Se cree que Fin7 est\u00e1 detr\u00e1s de los ataques dirigidos a sectores minoristas, restaurantes y hoteler\u00eda de EE.UU. desde mediados de 2015, trabajando en estrecha colaboraci\u00f3n y compartiendo herramientas y m\u00e9todos con el famoso grupo Carbanak<\/a>. Si bien Carbanak se enfocaba principalmente en los bancos, Fin7 ten\u00eda como principal objetivo las empresas, y potencialmente logr\u00f3 hacerse de millones de d\u00f3lares en bienes financieros, como credenciales de tarjetas de pago o informaci\u00f3n de las cuentas en las computadoras de los departamentos financieros. Una vez obtenido lo que necesitaban, los agentes de amenazas transfer\u00edan dinero a cuentas en el extranjero.<\/strong><\/p>\n\n\n\n Seg\u00fan la nueva investigaci\u00f3n de Kaspersky Lab, a pesar de la detenci\u00f3n el a\u00f1o pasado de presuntos l\u00edderes del grupo, este ha continuado su actividad, implementando campa\u00f1as complejas de phishing a lo largo de 2018 y distribuyendo malware a cada uno de sus objetivos a trav\u00e9s de correos electr\u00f3nicos especialmente dise\u00f1ados. En diferentes casos, los operadores intercambiaron mensajes con sus v\u00edctimas por varias semanas antes de enviar finalmente los documentos maliciosos como archivos adjuntos. Kaspersky Lab estima que para fines de 2018 m\u00e1s de 130 compa\u00f1\u00edas podr\u00edan haber sido atacadas de esta manera.<\/strong><\/p>\n\n\n\n Los investigadores tambi\u00e9n descubrieron otros equipos de criminales que operan bajo el paraguas de Fin7. El uso de la infraestructura compartida y las mismas t\u00e1cticas, t\u00e9cnicas y procedimientos (TTPs) muestra que Fin7 probablemente est\u00e9 colaborando con la botnet AveMaria y los grupos conocidos como CobaltGoblin\/EmpireMonkey, que se cree est\u00e1n detr\u00e1s de los robos a bancos en Europa y Centroam\u00e9rica.<\/strong><\/p>\n\n\n\n Kaspersky Lab tambi\u00e9n descubri\u00f3 que Fin7 ha creado una empresa falsa que afirma ser proveedora leg\u00edtima de ciberseguridad con oficinas en toda Rusia. El sitio web de la empresa est\u00e1 inscrito en el servidor que Fin7 utiliza como Centro de Mando y Control (C&C). Esta empresa falsa se ha utilizado para reclutar investigadores independientes de vulnerabilidades, programadores e int\u00e9rpretes a trav\u00e9s de sitios leg\u00edtimos en l\u00ednea para b\u00fasqueda de empleo. Al parecer, varias de las personas que trabajan en estas empresas falsas no sospechaban que estaban involucradas en un negocio dedicado al ciberdelito, ya que muchas de ellas incluyen en su curr\u00edculum vitae la experiencia de trabajo en esas organizaciones.<\/strong><\/p>\n\n\n\n \u201cLas ciberamenazas modernas se pueden comparar con la m\u00edtica criatura Hidra de Lerna: cortas una de sus cabezas y crecen dos nuevas. Por lo tanto, la mejor manera de protegerse de tales agentes es implementar una protecci\u00f3n avanzada de varias capas: instalar todos los parches del software tan pronto como se publiquen y realizar un an\u00e1lisis de seguridad regular en todas las redes, sistemas y dispositivos”,<\/em> dijo Yury Namestnikov, investigador de seguridad en Kaspersky Lab.<\/strong><\/p>\n\n\n\n Para reducir el riesgo de infecci\u00f3n, se aconseja a los usuarios:<\/p>\n\n\n\n \u2022 Utilizar soluciones de seguridad con funcionalidad dedicada a detectar y bloquear los intentos de phishing. Las empresas pueden proteger sus sistemas de correo electr\u00f3nico locales con aplicaciones espec\u00edficas incluidas en la suite Kaspersky Endpoint Security for Business<\/a>. Kaspersky Security for Microsoft Office 365<\/a> ayuda a proteger el servicio de correo Exchange Online basado en la nube e incluido en la suite de Microsoft Office 365.<\/p>\n\n\n\n \u2022 Realizar entrenamientos en conciencia de seguridad y ense\u00f1ar habilidades pr\u00e1cticas. Los programas como Kaspersky Automated Security Awareness Platform<\/a> ayudar\u00e1n a reforzar las habilidades y realizar ataques de phishing simulados.<\/p>\n\n\n\n \u2022 Proporcionar a su equipo de seguridad acceso a datos de inteligencia de amenazas<\/a> actualizados, para mantenerse al d\u00eda con las t\u00e1cticas y herramientas m\u00e1s recientes utilizadas por los ciberdelincuentes.<\/p>\n\n\n\n