Un informe realizado por la firma de software de seguridad rusa Kaspersky Lab aseguró que más de 100 bancos, instituciones bancarias y sistemas de pago en línea a nivel mundial fueron víctimas de un “robo cibernético sin precedentes” que alcanzó la suma de US$1.000 millones, considerado como el mayor robo cibernético del siglo.

La operación llamada Carbanak, que se inició en 2013 y aún sigue en marcha, estaría a cargo de una banda de criminales cibernéticos con miembros de Rusia, Ucrania y China, de acuerdo a la investigación, en la que también colaboraron la Organización Internacional de Policía Criminal, Interpol, y la Oficina Europea de Policía, Europol.

Según la información publicada por la BBC, los robos cibernéticos ocurrieron en bancos de más de 30 países, como son Rusia, Estados Unidos, Alemania, China, Ucrania y Canadá.

“Estos ataques vuelven a poner de relieve que estos criminales explotan cualquier tipo de vulnerabilidad de los sistemas”, dijo Sanjay Virmani, el director del centro de crimen digital de Interpol.

¿CÓMO REALIZARON EL CIBERATAQUE?

La empresa especializada en programas y aplicaciones antivirus Kaspersky Lab indicó que “los atracadores robaron dinero directamente de los bancos y no de sus clientes” iniciando una “nueva etapa” en el robo cibernético.

De acuerdo a la investigación, la banda infectó con malware o código maligno las computadoras de los empleados de las instituciones bancarias.

David Emm, investigador de Kaspersky Lab contó al programa Newsday de la BBC que los hackers enviaron correos electrónicos que parecían provenir de una fuente fiable; por ejemplo, el gerente del propio banco.

Cada email contenía un archivo adjunto, aparentemente inofensivo pero que contenía código malicioso y cuando el trabajador hacía clic en el archivo se descargaba un troyano en su computadora.

Una vez en el ordenador, este se propagaba por la red interna de las compañías, hasta conseguir controlar las cámaras de vigilancia.

Con ellas bajo control, pudieron ver y grabar todo lo que ocurría en las pantallas de los ordenadores de los trabajadores y así conocer las claves y detalles de las operaciones bancarias.

La banda de hackers logró, en algunos casos, transferir dinero de las cuentas de los bancos atacados a las suyas propias, o incluso ordenar a unos cajeros automáticos concretos dispensar efectivo a una hora predeterminada, sin que la persona que hiciera el retiro insertada una tarjeta ni pulse ningún botón.

Así lo reveló el servicio de seguridad de un banco de Europa occidental que advirtió a Kaspersky Lab sobre los hechos.

La compañía estima que aquel ataque les tomó a los criminales cibernéticos entre dos y cuatro meses.

“Se trata de un robo cibernético muy hábil y profesional”, reconoció Sergey Golovanov, el principal investigador de seguridad de Kaspersky Lab.

El Centro de Análisis e Intercambio Información de los Servicios Financieros, un organismo internacional que alerta a los bancos sobre ciberataques, dijo que sus miembros ya habían recibido un resumen del informe en enero.

“No podemos comentar las acciones individuales de nuestros miembros, pero en general creemos que están tomando las medidas adecuadas para prevenir y detectar este tipo de ataques y minimizar cualquier efecto de estos sobre sus clientes”, explicó a través de un comunicado.

Richard Cassidy, de Alert Logic, dijo a la BBC que “los bancos están incorporando prácticas para garantizar la seguridad”.

“Pero desgraciadamente la proliferación de ataques cibernéticos exitosos contra instituciones financieras deja claro que es necesaria una mayor inversión en ese sentido”, agregó el especialista.

TAGS RELACIONADOS