En un giro preocupante, el infame malware bancario conocido como Carbanak ha vuelto a la escena cibernética con tácticas renovadas, esta vez implementando ataques de ransomware con mayor sofisticación. Los expertos en ciberseguridad han identificado una nueva ola de ataques durante noviembre de 2023, revelando que Carbanak ha evolucionado para aprovechar proveedores de ataques y técnicas actualizadas, ampliando así su efectividad.
En este resurgimiento, Carbanak ha adoptado cadenas de distribución más sigilosas, utilizando sitios web comprometidos que se hacen pasar por programas legítimos relacionados con el negocio, incluyendo conocidas herramientas como HubSpot, Veeam y Xero. Este cambio estratégico ha permitido al malware infiltrarse de manera mas sigilosa y amplia.
Este resurgimiento de Carbanak se produce en medio de un aumento generalizado en los ataques de ransomware. Según datos de NCC Group, noviembre registró 442 ataques de ransomware, un aumento significativo desde los 341 incidentes de octubre de 2023. En total, se han reportado más de 4,000 casos en lo que va de año, superando la cifra combinada de 2021 y 2022.
Los sectores industriales (33%), cíclicos de consumo (18%), y atención médica (11%) se encuentran entre los más afectados. América del Norte lidera con el 50% de los ataques, seguido por Europa (30%) y Asia (10%).
En este escenario, las familias de ransomware LockBit, BlackCat y Play contribuyeron al 47% de los ataques, con BlackCat recientemente desmantelado por las autoridades. La comunidad de seguridad está atenta para evaluar el impacto de esta acción en el panorama de amenazas.
A pesar de los esfuerzos de las fuerzas del orden, como el desmantelamiento de QBot, el ecosistema de ransomware ha demostrado su capacidad para adaptarse. La reciente revelación de una campaña de phishing de bajo volumen por parte de Microsoft destaca los desafíos continuos para erradicar por completo estos grupos.
Con el año llegando a su fin, los expertos en ciberseguridad están atentos al aumento constante de los ataques de ransomware. El resurgimiento de Carbanak y las tácticas evolutivas de otros malwares subrayan la necesidad de una vigilancia constante y estrategias de seguridad cibernética más avanzadas en el futuro. La comunidad global de seguridad cibernética espera contrarrestar estas amenazas emergentes y proteger la integridad de sistemas críticos y datos sensibles.
