Una banda de ciberdelincuentes de distintas nacionalidades robó mil millones de dólares en dos años de al menos 100 instituciones financieras de todo el mundo, anunció la compañía rusa de seguridad en Internet Kaspersky.
Proceso difundió que la empresa aseguró que está trabajando de manera coordinada con la Interpol, la Europol y las autoridades de diferentes países para intentar descubrir más detalles de lo que consideran un robo sin precedentes.
La firma de ciberseguridad indica que los hackers han estado activos desde finales de 2013 y han infiltrado más de 100 bancos en 30 países.
La mayoría de los bancos afectados está en Rusia y Europa Oriental, pero Kaspersky señala que los hackers también han intentado penetrar bancos en Estados Unidos, Asia y otros lugares de Europa.
Según Reuters, la banda, a la que Kaspersky denomina Carbanak, opera de una forma inusual, robando directamente a los bancos en lugar de hacerse pasar por clientes para retirar dinero de cuentas de empresas o particulares.
La compañía asegura que los delincuentes son europeos, entre ellos rusos y ucranianos, y también de China.
La Carbanak utilizaba correos electrónicos cuidadosamente manipulados para que los empleados que previamente seleccionaban abrieran los archivos maliciosos que incluían, una técnica común conocida como spear phishing.
De esa forma los delincuentes podían acceder a la red interna y localizar las computadoras desde donde se administran los sistemas de videovigilancia.
Así, según Kaspersky, los hackers aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero.
En algunos casos, Carnabak aumentaba los saldos de las cuentas antes de embolsarse fondos adicionales a través de una transacción fraudulenta. Como los fondos legítimos todavía estaban en las cuentas, no se sospechaba de ningún problema.
Kaspersky explicó que Carbanak también tomaba el control de forma remota de los cajeros para programarlos con el objetivo de dispensar dinero a una hora determinada, a la que un miembro de la banda aparecía para llevárselo.
“Estos ataques subrayan el hecho de que los delincuentes explotarán cualquier vulnerabilidad de cualquier sistema”, dijo Sanjay Virmani, director del centro de delitos digitales de la Interpol, en un comunicado preparado por Kaspersky. “También pone de manifiesto el hecho de que ningún sector se puede considerar inmune a los ataques y (que todos) deben dirigirse constantemente a sus procedimientos de seguridad”, agregó.