Hackers Cobalt Siguen Op Rando

A finales de marzo informamos sobre el arresto de Denis K, el ucraniano líder de la organización de hackers que robó cerca de US$ 10 mil millones a más de 100 bancos en 40 países mediante los malware Cobalt, Anunak y Carbanak, los cuales se distribuyeron a través de campañas de phishing dirigidas a empleados bancarios, los cuales sometían a una investigación.

Sin embargo, pese a este arresto, parece que el grupo de hackers de Cobalt se mantiene activo, incluso desplegando nuevos ataques hacia organizaciones financieras y otras empresas. Así lo afirmó Dmitry Volkov, director técnico de Group-IB, la firma de seguridad que detectó la nueva acción de Cobalt.

Todo indica que los nuevos ataques de Cobalt iniciaron el pasado 23 de mayo, fecha en los investigadores de seguridad afirman haber descubierto uno de los correos electrónicos de phishing de los hackers, que estaba dirigido a diverso bancos rusos y otros países del este de Europa.

Según los investigadores de Group-IB, el correo de phishing detectado es similar a una alerta de seguridad enviada por la firma Kaspersky Lab, de forma tal que se insta a los usuarios a acceder a un enlace para leer y responder un reclamo que Kaspersky recibió sobre un presunto acto ilícito cometido por la víctima.

De esta forma, los hackers lograrían atraer a los usuarios a un sitio web malicioso donde aprovecharían para desplegar el troyano CobInt, un malware ampliamente utilizado por Cobalt y cuya utilización evidencia que pese a la detención de su líder, la organización delictiva no tiene planes de dejar de operar.

Según el informe de Group-IB, este grupo sigue siendo fuerte en la web, y es uno de los más exitosos que se conocen hasta la fecha. Las autoridades han reportado que estos hackers han logrado hacerse con US$ 1 billón, promediando US$ 10 millones por hackeo.