Un banda de cibercriminales ha robado alrededor de 1.000 millones de dólares (880 millones de euros) durante unos dos años a entidades financieras de 30 países de todo el mundo, incluido España, en un trama «sin precedentes» descubierta por Kaspersky Lab, Interpol, Europol y autoridades de distintos países.
Los expertos señalan que la responsabilidad del robo recae en una banda multinacional de ciberdelincuentes de Rusia, Ucrania y otros países de Europa, así como de China, denominada Carbanak, que ha utilizado las técnicas de los ataques dirigidos.
Según Kaspersky Lab esta trama, cuyos ataques siguen activos, marca el inicio de una nueva etapa en la evolución de la actividad cibercriminal, donde los usuarios maliciosos roban dinero directamente de los bancos, evitando llegar a los usuarios finales.
Desde 2013, estos cibercriminales han intentado atacar hasta 100 bancos, sistemas de pago y otras instituciones financieras en unos 30 países de todo el mundo.
Los objetivos Carbanak incluyen entidades financieras en Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong Kong, Taiwán, Rumanía, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria y Australia.
Según la investigación, las mayores sumas de dinero se obtuvieron hackeando bancos, consiguiendo robar hasta diez millones de dólares en cada incursión. De media, cada robo de un banco llevó entre dos y cuatro meses, desde que se infecta el primer equipo de la red corporativa del banco hasta hacerse con el dinero.
FORMA DE ROBO.
Los ciberdelincuentes comenzaban accediendo al ordenador de un empleado a través de «spear phishing», una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales, infectando a la víctima con el malware Carbanak.
De esta manera, fueron capaces de saltar a la red interna y localizar los ordenadores de los administradores para disponer de videovigilancia. Esto les permitió ver y grabar todo lo que pasaba en las pantallas del personal que atendía los sistemas de transferencia de dinero en efectivo.
Con este método, los cibercriminales llegaron a conocer hasta el último detalle del trabajo de los empleados de banca ‘y fueron capaces de imitar la actividad del personal a fin de transferir dinero en efectivo.
Cuando llegó el momento, los ciberestafadores utilizaron sistemas de pago internacionales de banca ‘online’ para transferir dinero de las cuentas de los bancos a las suyas. En algunos casos, también se depositaba el dinero en bancos en China o América y los expertos no descartan que otras entidades de otros países fueran utilizadas como receptores.
Asimismo, los ladrones se hicieron con el control de los cajeros automáticos de los bancos y les ordenaron dispensar dinero en efectivo en un tiempo predeterminado. Cuando el pago se realizaba, uno de la banda estaba esperando junto al cajero para recoger el pago.
«Estos atracos a bancos son sorprendentes, ya que demuestran que para los cibercriminales es indistinto el software que los bancos estén usando. Así que, incluso si su software es único, un banco no puede bajar la guardia», afirmó el analista Principal de Seguridad de Kaspersky Lab, Sergey Golovanov, quien describió el ciberrobo como «muy pulido y profesional».
Fuente: eleconomista.es