Un grupo de ciberdelincuentes logró robar unos 1,000 millones de dólares a cientos de bancos alrededor del mundo, informó Kaspersky Labs.
La empresa de seguridad es la encargada, junto con la Interpol y la Europol, de investigar una ‘operación sin precedentes’.
Los hackers pertenecientes al grupo Carbanak, serían originarios de Rusia, Ucrania, China y varios países europeos que operan desde hace dos años.
Estos ciberdelincuentes no suelen robar las cuentas de los clientes de bancos, sino directamente a las instituciones financieras, simulando que se trata de actividades de sus empleados.
Según los expertos de Kaspersky, los delincuentes tardaban de dos a cuatro meses en recabar todos los datos del banco necesarios para realizar transacciones fraudulentas con las que se llevaban hasta 10 millones de dólares de una entidad.
Los objetivos de Carbanak incluyen organizaciones financieras en Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria, y Australia, de acuerdo con Kaspersky.
Precisamente ese es el período se requería desde que se infectaba la primera computadora de la red interna del banco a través de la técnica conocida como phishing, que emula un software legal de una entidad para pedir claves y contraseñas al usuario, hasta retirar el dinero de los cajeros automáticos.
Tras acceder a la red, Carbanak localizaba las computadoras que administraban los sistemas de videovigilancia a través de los cuales, a su vez, aprendió a imitar las actividades virtuales de los empleados del banco.
Los hackers ni siquiera debían entrar en los servidores bancarios. Sólo se infiltraban en la red y se dedicaban a aprender a hacer pasar sus actividades por ordinarias. Se trata de un robo verdaderamente profesional, afirmó Serguéi Golovanov, experto de Kaspersky.
La metodología empleada por los ciberdelincuentes fue la siguiente:
- Los defraudadores utilizaron la banca en línea o sistemas de pagos electrónicos internacionales para transferir dinero de las cuentas bancarias a las suyas. En el segundo caso, el dinero robado fue depositado en bancos en China o Estados Unidos. Los expertos no excluyen la posibilidad de que otros bancos en otros países se hayan utilizado como receptores.
- En otros casos, los ciberdelincuentes penetraron directamente al corazón de los sistemas de contabilidad, inflando saldos de cuentas antes de embolsarse los fondos extras a través de una transacción fraudulenta. Por ejemplo: si una cuenta tenía 1,000 dólares, los delincuentes cambiaban su saldo para que tuviera 10,000 dólares y luego transferían 9,000 a sí mismos. El titular de la cuenta no sospecha que haya problema porque los 1,000 dólares originales siguen ahí.
- Además, los ladrones cibernéticos tomaron el control de los cajeros automáticos (ATMs) de bancos y lograron que les dispensara efectivo a una hora predeterminada. Cuando llegaba la hora del pago, uno de los hombres de confianza de la banda esperaba junto a la máquina para obtener el pago ‘voluntario’.