En sólo dos años banda de hackers ha robado mil mdd de bancos
Según informa la empresa de seguridad en internet, Kaspersky, una banda de hackers ha logrado bajar lana de una forma tan impresionante que sólo es comparable con la de los políticos mexicanos: en tan sólo dos años se han echado a la bolsa mil millones de dólares.
Para lograr tal “hazaña”, el grupo de ciberdelincuentes conocido como Carnabak trabaja de manera “atípica”: en lugar de hacerse pasar por clientes y retirar el dinero de cuentas de empresas o particulares, penetran en las entrañas de los bancos y desde ahí sangran directamente.
Lo anterior suena como un alivio para quienes tienen sus ahorritos en las instituciones financieras, ya que los hacker no afectan a los pequeños ahorradores, sino que se van contra los bancos directamente… no son pocos los que han visto vulnerada su seguridad: desde finales de 2013 hasta la fecha han sido atacados más de 100 bancos en 30 países.
Kaspersky señala que los ciberdelincuentes son de procedencia europea. Para la detención de estos pillos, la firma de seguridad cibernética trabaja de manera coordinada con la Interpol, la Europol y autoridades de varios países.
De acuerdo con las investigaciones, Carbabak envió correos a empleados previamente seleccionados; los e-mails contenían material malicioso, técnica conocida como spear phishing. Con este movimiento los delincuentes acceden a la red interna y localizan las computadoras desde donde se administra la videovigilancia de los bancos.
Con lo anterior, los hackers veían de qué forma trabajaban los empleados encargados de hacer transferencias… ya después era cuestión de imitarlos. Incluso llegaron a aumentar los saldos de las cuentas antes de realizar la transacción… y como los fondos legítimos aún estaban en las cuentas, no se detectaba ningún problema, explica La Jornada.
Otra forma de operación del grupo de hackers era simplemente programar los cajeros para realizar la entrega de determinada suma a una hora establecida… ya después era cuestión de ir a recogerlo.
“Estos ataques subrayan el hecho de que los delincuentes explotarán cualquier vulnerabilidad de cualquier sistema”, alertó Sanjay Virmani, de la Interpol, en un comunicado preparado por Kaspersky.