Ciberpandilla Fin7/Carbanak sigue activa: Kaspersky

Palabras clave

Contenido patrocinado: 
Fin7 ha creado una empresa falsa que afirma ser proveedora legítima de ciberseguridad
Autor:
Investigadores de la firma sugieren que Fin7/Carbanak ha ampliado el número de grupos que funcionan bajo su paraguas al tiempo que ha incrementado la complejidad de sus métodos
Potencial ciberamenaza

A pesar de la detención el año pasado de presuntos líderes del grupo Fin7/Carbanak, una nueva investigación de Kaspersky Lab reveló que esta ciberpandilla ha continuado su actividad, implementando campañas complejas de phishing y distribuyendo malware a través de correos electrónicos especialmente diseñados.

Los nuevos ataques con el malware GRIFFON detectados por sus investigadores sugieren la posibilidad de que Fin7 haya ampliado el número de grupos que funcionan bajo su paraguas, a la vez que habría incrementado la complejidad de sus métodos.

Entre los equipos de criminales con los que Fin7 podría estar colaborando son el botnet AveMaria y los grupos conocidos como CobaltGoblin/EmpireMonkey, que se cree están detrás de los robos a bancos en Europa y Centroamérica.

Te interesa leer: Herramienta gratuita de Kaspersky va más allá del malware

Kaspersky Lab también descubrió que Fin7 ha creado una empresa falsa que afirma ser proveedora legítima de ciberseguridad con oficinas en toda Rusia, la cual es utilizada para reclutar investigadores independientes de vulnerabilidades, programadores e intérpretes a través de sitios legítimos en línea para búsqueda de empleo.

Evitar ser victima

Para reducir el riesgo de infección, Kaspersky Lab aconseja a los usuarios utilizar soluciones de seguridad con funcionalidad dedicada a detectar y bloquear los intentos de phishing como la suite Kaspersky Endpoint Security for Business.

“La mejor manera de protegerse de tales agentes es implementar una protección avanzada de varias capas: instalar todos los parches del software tan pronto como se publiquen y realizar un análisis de seguridad regular en todas las redes, sistemas y dispositivos” señaló Yury Namestnikov, investigador de seguridad en Kaspersky Lab.

También recomienda, realizar entrenamientos de seguridad y enseñar habilidades prácticas y proporcionar a los equipos de seguridad acceso a datos de inteligencia de amenazas actualizados, para mantenerse al día con las tácticas y herramientas más recientes utilizadas por los ciberdelincuentes.

Contenido relacionado: