By El robo cibernético de hasta mil millones de dólares (mdd) a instituciones financieras en el ámbito global marca el inicio de una etapa en la evolución de la actividad de delincuencia cibernética, en la que los ladrones roban dinero directamente a los bancos y no a los usuarios finales, indicó la firma Kaspersky.
Kaspersky, INTERPOL, Europol y autoridades de diferentes países colaboraron para descubrir dicho robo cibernético cuyos responsables son una organización multinacional de ciberdelincuentes europeos y chinos denominados Carbanak.
La firma de seguridad estimó que por cada incursión hackeando bancos, el robo alcanzó hasta diez mdd y en promedio cada robo bancario tomó entre dos y cuatro meses, desde la infección de la primera computadora en la red corporativa del banco hasta el escape con el dinero robado.
Explicó que para lograr sus objetivos, los ciberdelincuentes tuvieron acceso a las computadoras de los empleados mediante correos de spearphishing, después “infectaron” los equipos de los usuarios con el malware Carbanak.
Luego de penetrar a la red interna, los criminales rastreaban las computadoras de los administradores para vigilarlos mediante video, lo que les permitió ver y registrar todo lo que sucedía en las pantallas del personal que atendía los sistemas de transferencia de efectivo.
De esta manera, los defraudadores consiguieron conocer cada detalle de los empleados del banco y pudieron imitar la actividad del personal para transferir dinero y cobrarlo.
Después, los defraudadores utilizaron la banca en línea o sistemas de pagos electrónicos internacionales para transferir el dinero de las cuentas bancarias a cuentas personales, o bien, depositarlo en bancos de China y Estados Unidos.
Además, los expertos no descartaron que bancos en otros países hayan sido utilizados como receptores.
Añadió que en algunos otros casos los ciberdelincuentes penetraron de forma directa al corazón de los sistemas de contabilidad, al inflar saldos de cuentas antes de embolsarse los fondos extras mediante una transacción fraudulenta.
Con este método, si una cuenta tenía mil dólares, los delincuentes cambiaban el saldo de la misma para que tuviera 10 mil dólares y luego transferían nueve mil a sí mismos. El titular de la cuenta nunca sospecha que su cuenta fue utilizada porque su saldo seguía intacto.
Además, los ladrones cibernéticos tomaron el control de los cajeros automáticos de bancos y lograron que les dispensara efectivo a una hora predeterminada.
Así cuando llegaba la hora del pago, uno de los hombres de confianza de la banda esperaba junto a la máquina para obtener el pago “voluntario”.
Según el investigador principal de Seguridad del Equipo de Análisis e Investigación Global de Kaspersky, Sergey Golovano, “estos atracos bancarios fueron sorpresivos porque a los delincuentes les daba igual qué software utilizaban los bancos”.
“Aún cuando el software sea único, un banco no puede bajar la guardia. Los atacantes no tuvieron necesidad de hackear los servicios bancarios: una vez que entraban a la red, supieron cómo ocultar su complot malicioso detrás de acciones legítimas. Fue un ciber robo muy hábil y profesional”, afirmó el experto.
Destacó que desde 2013 los delincuentes intentan atacar hasta 100 bancos, sistemas de pago electrónico y otras instituciones financieras en alrededor de 30 países.
A su vez, abundó que los ataques siguen activos y tienen como objetivo organizaciones financieras en Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Islandia, Irlanda, República Checa y Suiza entre otros.
Por lo anterior, la firma de seguridad recomendó a las organizaciones financieras llevar a cabo un análisis cuidadoso de sus redes en busca de la presencia de Carbanak y, en caso de detectarlo, reportar la intrusión a las autoridades.
Comments