El robo del siglo por Internet, bancos pierden US$1.000 millones


 

El robo del siglo por Internet comenzó desde el 2013 y no ha terminado. Más de 100 bancos, instituciones bancarias y sistemas de pago en línea a nivel mundial fueron víctimas de un “hurto cibernético sin precedentes” de más de 1.000 millones de dólares, mediante la Operación Carbanak, según un informe de la firma de software de seguridad rusa Kaspersky Lab.

De acuerdo con la Organización Internacional de Policía Criminal, Interpol, y la Oficina Europea de Policía, Europol, los responsables son una banda de criminales cibernéticos con miembros en Rusia, Ucrania y China, relata el diario El Comercio de Lima, Perú.

Según la investigación, los saqueos tuvieron lugar en firmas financieras de 30 países, entre estos, Rusia, Estados Unidos, Alemania, China, Ucrania y Canadá.  Aunque Kaspersky Lab señaló que no revelerá el nombre de estas instituciones para no violar el acuerdo de confidencialidad con ellas y para no general un pánico económico mundial.

“Estos ataques vuelven a poner de relieve que estos criminales explotan cualquier tipo de vulnerabilidad de los sistemas”, explicó Sanjay Virmani, director del centro de crimen digital de Interpol.

Sanjay Virmani

No se conoce noticias sobre un robo más grande. El 2014 la policía británica arrestó a varias personas luego de la infección de 50 máquinas dispensadoras de dinero en efectivo en el Reino Unido con software malicioso, que permitió el robo de US$2,5 millones.

La autoridades de Japón también informaron que en los primeros seis meses del 2014 cibercriminales robaron un total de US$16 millones de cuentas bancarias de ciudadanos de ese país oriental.

Y  en el 2013, ocho neoyorquinos fueron juzgados y condenados por robar US$45 millones de cuentas de bancos con sede en los Emiratos Árabes Unidos y Omán, tras hurtar datos de forma electrónica y eliminar los límites para retirar dinero en cajeros de los clientes. Es decir, pudieron sacar lo que quisieron.

 El método de los Hackers 

Kaspersky Lab  indicó en su informe que los métodos usados por la banda suponen una “nueva etapa” en el robo cibernético, porque usaron correos aparentemente inofensivos.

De acuerdo a la investigación, la banda infectó con malware o código maligno las computadoras de los empleados de las instituciones bancarias.

David Emm, investigador de Kaspersky, contó al programa Newsday de la BBC de Londres (Inglaterra) que la forma en que lo hicieron fue muy sencilla, porque los hackers enviaron correos electrónicos que parecían provenir de una fuente fiable; por ejemplo, el gerente del propio banco.

David Emm

 

Cada email contenía un archivo adjunto, aparentemente inofensivo pero que contenía código malicioso.

Y cuando un trabajador de la entidad hacía clic en el archivo en cuestión se descargaba en su computadora un troyano, un virus informático que se presenta al usuario como un programa aparentemente legítimo e inofensivo.

Una vez en el ordenador, este se propagaba por la red interna de las compañías, hasta conseguir controlar las cámaras de vigilancia.

Con estas bajo control, pudieron ver y grabar todo lo que ocurría en las pantallas de los ordenadores de los trabajadores. Y así conocer las claves y detalles de las operaciones bancarias, revela El Comercio.

Al final, “los atracadores robaron dinero directamente de los bancos y no de sus clientes”.

Controlaron los cajeros automáticos

En algunos casos, lograron transferir dinero de las cuentas de los bancos atacados a las suyas propias, o incluso ordenar a unos cajeros automáticos concretos dispensar efectivo a una hora predeterminada.

De hecho, fue así como Kaspersky Lab descubrió la pista de esta gran operación.

El servicio de seguridad de un banco de Europa occidental advirtió a la empresa de antivirus que una máquina dispensadora en la capial ucraniana, Kiev, había sido hackeada, después de ver en un video a un supuesto ladrón hacerse con una gran cantidad de dinero sin haber insertado una tarjeta ni pulsado ningún botón.

Kaspersky en un principio pensó que se trataba de un virus que había infectado el cajero en cuestión.

Sin embargo, pronto se dio cuenta de que un grupo de hackers había logrado acceder a la red interna de la institución bancaria.

La compañía estima que aquel ataque les tomó a los criminales cibernéticos entre dos y cuatro meses. Ese es el tiempo promedio de cada robo, indica Kaspersky Lab, y en cada uno de ellos los hackers se hicieron con unos US$10 millones.

Para el principal investigador de seguridad de Kaspersky Lab, Sergey Golovanov, “se trata de un robo cibernético muy hábil y profesional”, reconoció ,

El Centro de Análisis e Intercambio Información de los Servicios Financieros, un organismo internacional que alerta a los bancos sobre ciberataques, confirmó que sus miembros ya habían recibido un resumen del informe en enero e 2015.

“No podemos comentar las acciones individuales de nuestros miembros, pero en general creemos que están tomando las medidas adecuadas para prevenir y detectar este tipo de ataques y minimizar cualquier efecto de estos sobre sus clientes”, explicó el Centro de Análisis a través de un comunicado.

 

Decimos lo que otros callan
Cargando...

Deja un comentario