En lo que podría ser el robo del siglo, hasta 1,000 millones de dólares habrían sido robados sistemáticamente durante años de bancos de una treintena de países por un grupo de cibercriminales, según detalla un informe producido por Kaspersky Lab en conjunto con Interpol y Europol del que Forbes México tiene una copia.
Los responsables del atraco serían integrantes de una banda multinacional denominada Carbanak con operaciones en “Rusia, Ucrania y otras partes de Europa, así como de China”, detalla el documento.
Carbanak habría atacado a más de 100 instituciones financieras desde 2013, cambiando el modelo de operación tradicional de los hackers, que hasta ahora se había enfocado en atacar a los usuarios finales.
El software malicioso usado por la banda aprovechó vulnerabilidades en la paquetería Office de Microsoft e ingresó a los sistemas de los bancos, logrando conseguir acceso remoto a las máquina infectadas y a los sistemas de vigilancia de las sucursales, lo cual les permitió aprender los hábitos de los empleados y más tarde suplantar esas funciones sin despertar sospechas.
Una vez dentro de la red, los criminales penetraron a los sistemas contables de cada institución, “inflando saldos de cuentas antes de embolsarse los fondos extras a través de una transacción fraudulenta. Por ejemplo: si una cuenta tenía 1,000 dólares, los delincuentes cambiaban su saldo para que tuviera 10,000 dólares y luego transferían 9,000 a sí mismos. El titular de la cuenta no sospecha que haya problema porque los 1,000 dólares originales siguen ahí”, profundiza el reporte.
Los ladrones también utilizaron la red de cajeros automáticos para programar la entrega “voluntaria” de éstos a una hora predeterminada, a un integrante de la agrupación criminal.
“Los atacantes no tuvieron necesidad de hackear los servicios bancarios: una vez que entraban a la red, supieron cómo ocultar su complot detrás de acciones legítimas. Fue un ciberrobo muy hábil y profesional”, dijo Sergey Golovano, investigador de Seguridad en jefe del equipo de Análisis e investigación global de Kaspersky Lab, en un comunicado emitido por la firma.
Hasta el momento la compañía ha descubierto que instituciones bancarias de los siguientes países han resultado víctimas de Carbanak: Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria, y Australia.
Kaspersky Lab advirtió que el ataque aún se encuentra activo, por lo que los bancos deben reforzar el análisis de sus redes en busca de posibles intrusiones.
Forbes / Revista
Comments