La inyección de malware sofisticado para robo, en grandes cantidades de dinero, sólo lo veíamos en las películas de James Bond. Hoy, la empresa de software de seguridad, Kasparsky Lab informa que un grupo de hackers provenientes de Rusia, Ucrania y China han robado un estimado de 1.000 millones de dólares. El ciberataque no estuvo dirigido a los usuarios sino a los bancos de diferentes partes del mundo, principalmente instituciones bancarias y redes de sistemas de pago. Los países que fueron el blanco de los atracos son al menos 30, entre ellos Estados Unidos, Rusia, China, Ucrania y Alemania en gran medida.

Tengo un email inofensivo

Kasparsky denominó al ciberataque, “Carbanak”. El objetivo era ingresar a la intranet de las instituciones bancarias empleando el conocido “phishing” o suplantación de identidad. Para ello, los empleados, recibían en su bandeja de entrada un email cuyo emisor era una persona de total confianza en la institución, por ejemplo: el Gerente. Seguidamente el empleado realizaba un clic a un archivo aparentemente inofensivo, el cual se instalaba en su ordenador y era identificado por el equipo como un software inofensivo. Por lo tanto, no generaba preocupación por parte del empleado. 

En el transcurso del día el software se redistribuía infectando a otros equipos y comenzaba a estudiar los movimientos de los que operaban los equipos comprometidos como así también registraban cada código o contraseña para detectar el equipo con el cual se podía ingresar a cuentas del banco. Incluso tomaba el control de las videocámara para realizar un monitoreo del comportamiento del operador del equipo, realizando las capturas de pantalla necesarias para cometer el robo.

Ciberataque: Cómo robaron el dinero

Una vez cumplida la etapa de estudio y comportamiento de los operarios de equipos infectados. El siguiente paso del ciberataque fue aprender a imitar sus actividades laborales. Para ello asestaron el gran golpe a los sistemas de transferencias de dinero en efectivo:

1- Online Banking, el dinero fue transferido a las cuentas fraudulentas.

2- Sistemas de pago electrónico (E-payment systems), el dinero fue transferido a bancos de China y Estados Unidos.

3- Inflar saldos de cuentas, el dinero adicional era transferido vía transacción fraudulenta.

4- Control de cajeros automáticos (ATM), dispensaba dinero a una determinada hora, sin necesidad de tarjeta ni equipo adicional ni oprimir teclas.

El Golpe

Según Sergey Golovanov, investigador de seguridad de Kasparsky Lab, manifestó: "Se trata de un robo cibernético muy hábil y profesional”. Si bien no es el primer ciberataque, sí representa por primera vez la magnitud del monto robado. Además, establece una nueva modalidad de robo, la cual es robar directamente a las instituciones bancarias en lugar de los usuarios.


#Internet #Tecnología