" />
ZOOM
GALERÍA
0 COMENTARIOS

El robo, llevado a cabo gracias a la instalación del malware Carbanak, afecta a más de 100 bancos de más de 30 países

Hackers roban entre 300 y 1.000 millones de dólares de varios bancos

Los atracos a bancos ya no implican bandas de delincuentes con caretas y pasamontañas armados hasta los dientes y un coche con el motor en marcha esperando en la puerta. En efecto, para cometer el que puede haber sido el mayor atraco cometido hasta la fecha no se ha empleado la violencia ni se ha hecho pasar un mal rato a los clientes de una sucursal. Ni siquiera ha sido necesario que los chorizos estuviesen presentes en el banco, ya que todo lo han hecho sigilosamente a través de Internet. Y desde la otra punta del planeta. Todo gracias al incremento del grado de sofisticación del malware, que se esta convirtiendo en un aténtico arma de varios filos, lo que unido a la voracidad de los ciberdelincuentes no sólo por hacerse con datos, sino también por ganar dinero, ha desembocado en un robo a varios bancos situados por todo el mundo (más de 100 entidades de unos 30 países) llevado a cabo exclusivamente a través de Internet.

Las cantidades sustraídas por los hackers, según apuntan desde Kasperksy en un informe que han facilitado al New York Times, alcanza una suma indeterminada entre los 300 y los 1.000 millones de dólares. La mayoría de bancos afectados están en Rusia, aunque también hay otros que han sido víctimas de este robo en Japón, Estados Unidos y Europa. Por ahora ningún banco ha reconocido que le hayan robado. Tampoco Kaspersky Lab, la compañía de seguridad que ha investigado los hechos y ha elaborado el informe, puede revelar sus datos, puesto que ha firmado un acuerdo de confidencialidad. Tanto el FBI como la Interpol o la Europol, así como varias organizaciones oficiales están investigando el asunto. Los resultados de las pesquisan tardarán meses en saberse. Y puede que la cantidad exacta sustraída nunca llegue a conocerse con exactitud, dada la naturaleza del ataque y los medios empleados para sustraer el dinero, aunque sí podrá fijarse con más exactitud que en la actualidad.

Los robos comenzaron a finales de 2013, cuando los delincuentes consiguieron «colar» en los ordenadores de los bancos robados un malware que espiaba y grababa todos los movimientos llevados a cabo por los trabajadores del banco. La infección se llevó a cabo a través del envío de un correo electrónico que contenía el malware, supuestamente enviados por colegas, a empleados de bancos. Los que «picaron» ocasionaron la instalación del malware, denominado Carbanak, en sus equipos. Una vez hecho esto, Carbanak se dedicó, durante varios meses, a enviar a los hackers, (ubicados en Rusia, China y Europa), todo tipo de datos, vídeos e imágenes, que contribuyeron a que los ciberdelincuentes conociesen con todo lujo de detalles la forma en que se realizaba cualquier tarea rutinaria en la entidad infectada.

Analizada la información, lo único que tenían que hacer los integrantes de la banda de atracadores era simular el comportamiento de los equipos del banco desde su posición y hacerse pasar por sus trabajadores, lo que podían hacer porque controlaban los equipos infectados de forma remota. Así, inflaban artificialmente las cantidades de balances de cuentas para transferir dinero a cuentas falsas, por lo que nadie sospechó mientras duró el robo.  Recuperaban el dinero mediante sistemas de banca online que empleaban para transferir el dinero a sus cuentas. También enviaron dinero a cajeros automáticos dispuestos por varios puntos del planeta, y los programaron para que empezasen a escupir dinero sin motivo aparente en fechas y horas determinadas. Así, un cómplice podía estar delante del cajero y llevarse el dinero sin pulsar un solo botón.

De hecho, la activación de uno de estos cajeros en 2013 en Kiev (Ucrania), fue el origen de la investigación que ha destapado el robo. Abierta por el banco cuyo cajero de Kiev había aparentemente cobrado vida propia, sus responsables contactaron con Kaspersky Lab para que averiguasen qué había pasado. Los miembros de la compañía encargados de la investigación descubrieron entonces el malware instalado en los ordenadores de la red interna del banco y, poco a poco, descubrieron lo que había pasado.

Foto: EpSos.de

No comments yet.

Deja un comentario