EL GRAN ROBO BANCARIO: LA BANDA DELICTIVA CIBERNÉTICA CARBANAK ROBA MIL MILLONES DE DÓLARES DE 100 INSTITUCIONES FINANCIERAS EN TODO EL MUNDO
Kaspersky
Lab, la INTERPOL,
Europol y autoridades de diferentes países han unido sus fuerzas para dejar al
descubierto el complot delictivo de un robo cibernético sin precedentes. Hasta
mil millones de dólares americanos fueron robados en cerca de dos años de
instituciones financieras en todo el mundo. Los expertos informan que la
responsabilidad del robo recae en una banda multinacional de ciberdelincuentes
de Rusia, Ucrania y otras partes de Europa, así como de China.
La banda Carbanak responsable del robo cibernético
utilizó técnicas extraídas del arsenal de los ataques selectivos. El
complot marca el inicio de una nueva etapa en la evolución de la actividad de
delincuencia cibernética, donde usuarios maliciosos roban dinero directamente
de los bancos, y evitan concentrar sus ataques en los usuarios
finales.
Desde el
año 2013, los delincuentes han intentado atacar hasta 100 bancos, sistemas de
pago electrónico y otras instituciones financieras en alrededor de 30 países.
Estos ataques siguen activos. Según datos de Kaspersky Lab, los objetivos de
Carbanak incluyen organizaciones financieras en Rusia, Estados Unidos,
Alemania, China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega,
India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda,
República Checa, Suiza, Brasil, Bulgaria, y Australia.
Se estima que las sumas más grandes se
obtuvieron hackeando bancos y robando hasta diez millones de dólares en cada
incursión. En promedio, cada robo bancario tomó entre dos y cuatro meses, desde
la infección de la primera computadora en la red corporativa del banco hasta el
escape con el dinero robado.
Los ciberdelincuentes empezaron a
tener acceso a las computadoras de los empleados a través de correos de
spearphishing, infectando a la víctima con el malware Carbanak. Después de
penetrar a la red interna, rastreaban las computadoras de los administradores
para vigilarlos mediante video. Esto les permitió ver y registrar todo lo que
sucedía en las pantallas del personal que atendía los sistemas de transferencia
de efectivo. De esta manera los defraudadores consiguieron conocer cada detalle
de los empleados del banco y pudieron imitar la actividad del personal para transferir
dinero y cobrarlo.
Cómo el
dinero fue robado
1) Cuando llegó
el momento de sacar provecho de sus actividades, los defraudadores utilizaron
la banca en línea o sistemas de pagos electrónicos internacionales para
transferir dinero de las cuentas bancarias a las suyas. En el segundo caso, el
dinero robado fue depositado en bancos en China o los Estados Unidos. Los
expertos no excluyen la posibilidad de que otros bancos en otros países se
hayan utilizado como receptores
.
2) En otros
casos, los ciberdelincuentes penetraron directamente al corazón de los sistemas
de contabilidad, inflando saldos de cuentas antes de embolsarse los fondos
extras a través de una transacción fraudulenta. Por ejemplo: si una cuenta
tenía 1,000 dólares, los delincuentes cambiaban su saldo para que tuviera
10,000 dólares y luego transferían 9,000 a sí mismos. El titular de la cuenta
no sospecha que haya problema porque los 1,000 dólares originales siguen ahí.
3) Además, los
ladrones cibernéticos tomaron el control de los cajeros automáticos (ATMs) de
bancos y lograron que les dispensara efectivo a una hora predeterminada. Cuando
llegaba la hora del pago, uno de los hombres de confianza de la banda esperaba
junto a la máquina para obtener el pago "voluntario".
"Estos atracos bancarios fueron sorpresivos
porque a los delincuentes les daba igual qué software utilizaban los bancos.
Por tal razón, aún cuando el software sea único, un banco no puede bajar la
guardia. Los atacantes no tuvieron necesidad de hackear los servicios
bancarios: una vez que entraban a la red, supieron cómo ocultar su complot
malicioso detrás de acciones legítimas. Fue un ciberrobo muy hábil y
profesional," dijo Sergey
Golovano, Investigador
Principal de Seguridad del Equipo de Análisis e Investigación Global de
Kaspersky Lab.
"Estos ataques nuevamente subrayan el hecho que
los delincuentes aprovecharán cualquier vulnerabilidad en cualquier sistema.
También se destaca el hecho que ningún sector puede considerarse inmune a
ataques y debe atender constantemente sus procedimientos de seguridad. La
identificación de las nuevas tendencias en ciberdelito es una de los ámbitos
clave donde INTERPOL trabaja con Kaspersky Lab para ayudar tanto al público
como a los sectores privados para protegerse mejor de estas amenazas que
evolucionan," dijo Sanjay
Virmani, Director del
Centro de Delitos Digitales de la INTERPOL.
Kaspersky Lab insta a todas las
organizaciones financieras a analizar cuidadosamente sus redes en busca de la
presencia de Carbanak y, en caso de detectarlo, reportar la intrusión a las
autoridades.
No hay comentarios:
Publicar un comentario