Cibercriminales roban 880 millones de euros a la banca, incluida la española

No Comentado

Cibercriminales roban 880 millones de euros a la banca, incluida la española

Un banda de cibercriminales ha robado alrededor de 880 millones de euros durante dos años a entidades bancarias de 30 países, incluido España. En una labor conjunta entre Kaspersky Lab, Interpol, Europol y autoridades de distintos países, se ha logrado descubrir la red criminal.

Los expertos señalan que la responsabilidad del robo recae en una banda multinacional de ciberdelincuentes de Rusia, Ucrania, China y otros países, denominada Carbanak, que ha utilizado las técnicas de los ataques dirigidos.

Según Kaspersky Lab, esta trama, cuyos ataques siguen activos, marca el inicio de una nueva etapa en la evolución de la actividad cibercriminal, donde los usuarios maliciosos roban dinero directamente de los bancos, evitando llegar a los usuarios finales.

Desde 2013, estos cibercriminales han intentado atacar hasta 100 bancos, sistemas de pago y otras instituciones financieras en unos 30 países de todo el mundo.

Los objetivos Carbanak incluyen entidades financieras en Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong Kong, Taiwán, Rumanía, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria y Australia.

Según la investigación, las mayores sumas de dinero se obtuvieron hackeando bancos, consiguiendo robar hasta diez millones de dólares en cada incursión. De media, cada robo de un banco llevó entre dos y cuatro meses, desde que se infecta el primer equipo de la red corporativa del banco hasta hacerse con el dinero.

Los ciberdelincuentes comenzaban accediendo al ordenador de un empleado a través de “spear phishing”, una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales, infectando a la víctima con el malware Carbanak.

De esta manera, fueron capaces de saltar a la red interna y localizar los ordenadores de los administradores para disponer de videovigilancia. Esto les permitió ver y grabar todo lo que pasaba en las pantallas del personal que atendía los sistemas de transferencia de dinero en efectivo.

Con este método, los cibercriminales llegaron a conocer hasta el último detalle del trabajo de los empleados de banca ‘y fueron capaces de imitar la actividad del personal a fin de transferir dinero en efectivo.

Cuando llegó el momento, los ciberestafadores utilizaron sistemas de pago internacionales de banca ‘online’ para transferir dinero de las cuentas de los bancos a las suyas. En algunos casos, también se depositaba el dinero en bancos en China o América, y los expertos no descartan que otras entidades de otros países fueran utilizadas como receptores.

Asimismo, los ladrones se hicieron con el control de los cajeros automáticos de los bancos y les ordenaron dispensar dinero en efectivo en un tiempo predeterminado. Cuando el pago se realizaba, uno de la banda estaba esperando junto al cajero para recoger el pago.

Sergey Golovanov analista Principal de Seguridad de Kaspersky Lab  ha indicado que “Estos atracos a bancos son sorprendentes, ya que demuestran que para los cibercriminales es indistinto el software que los bancos estén usando. Así que, incluso si su software es único, un banco no puede bajar la guardia”.

Sobre el autor

Artículos Relacionados

Dejar una respuesta

Su dirección de correo no será publicada. Los campos requeridos están marcados como (requerido)