Todo comenzó a finales de 2013 con una investigación sobre un cajero automático aparentemente loco en Kiev. Pero el cajero era el menor de los problemas del Banco, como revelaron las investigaciones y especialistas de la compañía de seguridad Kaspersky Lab.
La Evolución del Atraco Bancario Mediante Phishing Según Kasperky Lab
Mediante ataques de phishing, los criminales lograron el acceso a las computadoras de los empleados del banco e infectaron los ordenadores con Carbanak un malware, explicó Kasperky. Con los ordenadores de administradores, los hackers tenían el control sobre cameras de monitoreo y también sobre los sistemas de transferencia de dinero.
Durante la investigación, los investigadores se descubrieron que no solamente las instituciones en Ucrania son afectados, sino bancos en más de 20 países, entre ellos Alemania, se vieron afectados y pueden seguir siendo.
En lugar de proceder de inmediato a retirar dinero en los cajeros mediante tarjetas clonadas, los criminales monitorearon durante semanas las acciones y costumbres de los empleados de los bancos y aprendieron a imitar su funcionamiento para seguir pacientemente sus próximos pasos. Con el programa Carbanak se puede robar cualquier banco sin importar cuál software está utilizado.
Según Kaspersky, desde la infección con Carbanak en los servidores bancarios hasta el primero robo real pasaron entre dos y cuatro meses.
Los cibercriminales utilizan diferentes métodos para facilitar los robos en los bancos. A veces se manipularon los sistemas de contabilidad del banco y aumentaron los saldos de cuentas de los clientes inicialmente para transferir posteriormente la diferencia a sus cuentas.
Los clientes del banco registraron un saldo mayor por momentos y un siguiente descuento por el mismo valor, pero no reclamaron el error porque no vieron ninguna razón para exigir explicaciones porque su saldo real no fue disminuido.
Para enviar el dinero captado a sus propias cuentas en China o América, los cibercriminales aprovecharon sistemas de pagos internacionales de banca en línea. Además, como en el caso en Kiev descrito inicialmente, los cibercriminales asumieron el control remoto de los cajeros para que en determinados momentos programados, el cajero expulsa dinero para ser recogido por cómplices de la banda.
Debido a que los ataques persisten, Kaspersky aconseja a todos los organismos financieros para revisar sus redes a la presencia de malware Carbanak y en el caso positivo, de alarmar de inmediato a las autoridades policiales.
La Banda de Cibercriminales de Varios Países Que Ha Robado 1,000 Millones de Dólares
Los datos que siguen son sacados de la publicación de elEconomista.es.
La banda de ciberdelincuentes compuesta por integrantes de varios países ha conseguido robar hasta 1.000 millones de dólares de al menos 100 instituciones financieras de todo el mundo en dos años, según anunció la compañía de seguridad en Internet rusa Kaspersky.
La empresa aseguró que está trabajando de manera coordinada con la Interpol, la Europol y las autoridades de diferentes países para intentar descubrir más detalles de lo que ha llamado un robo sin precedentes.
Esta banda, a la que Kaspersky ha denominado Carbanak, opera de una forma inusual, robando directamente a los bancos en lugar de hacerse pasar por clientes para retirar dinero de cuentas de empresas o particulares.
La compañía asegura que los delincuentes proceden de Europa, especialmente de Rusia y Ucrania, aunque también contaría con miembros procedentes de China en su organización.
¿Cómo Actuaban Estos Hackers?
La Carbanak utilizaba correos electrónicos cuidadosamente manipulados para que los empleados que previamente seleccionaban abrieran los archivos maliciosos que incluían, una técnica común conocida como spear phishing. Es entonces cuando podían acceder a la red interna y localizar los ordenadores desde donde se administran los sistemas de videovigilancia.
De esta manera, según Kaspersky, los delincuentes aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero.
En algunos casos, Carnabak inflaba los saldos de las cuentas antes de embolsarse fondos adicionales a través de una transacción fraudulenta. Como los fondos legítimos todavía estaban en las cuentas, no se sospechaba de ningún problema.
Se hacía con el control de los cajeros
Kaspersky explicó que Carbanak también tomaba el control de forma remota de los cajeros para programarlos con el objetivo de dispensar dinero a una hora determinada, a la que un miembro de la banda aparecía para recogerlo.
"Estos ataques subrayan el hecho de que los delincuentes explotarán cualquier vulnerabilidad de cualquier sistema", dijo Sanjay Virmani, director del centro de delitos digitales de la Interpol, en un comunicado preparado por Kaspersky.
"También pone de manifiesto el hecho de que ningún sector se puede considerar inmune a los ataques y (que todos) deben dirigirse constantemente a sus procedimientos de seguridad".
Hasta aquí el contenido curado de elEconomista.es.
Aprovecho para invitarte a ver algunos consejos de los expertos de Mundo Hacker Day para navegar seguros en Internet y otra publicación nuestra sobre cómo protegerse de los hackers.