La inyección de malware sofisticado para robo, en grandescantidades de dinero, sólo lo veíamos en las películas de James Bond. Hoy, laempresa de software de seguridad, Kasparsky Lab informa que un grupo de hackersprovenientes de Rusia, Ucrania y China han robado un estimado de 1.000millones de dólares. El ciberataqueno estuvo dirigido a los usuarios sino a los bancos de diferentes partes delmundo, principalmente instituciones bancarias y redes de sistemas de pago.

Lospaíses que fueron el blanco de los atracos son al menos 30, entre ellos Estados Unidos, Rusia, China, Ucrania yAlemania en gran medida.

Tengo un email inofensivo

Kasparsky denominó al ciberataque,“Carbanak”. El objetivo era ingresar a la intranet de las institucionesbancarias empleando el conocido “phishing” o suplantación de identidad. Paraello, los empleados, recibían en su bandeja de entrada un email cuyo emisor erauna persona de total confianza en la institución, por ejemplo: el Gerente.

Seguidamenteel empleado realizaba un clic a un archivo aparentemente inofensivo, el cual seinstalaba en su ordenador y era identificado por el equipo como un software inofensivo.Por lo tanto, no generaba preocupación por parte del empleado. 

En el transcurso del día el software se redistribuíainfectando a otros equipos y comenzaba a estudiar los movimientos de los queoperaban los equipos comprometidos como así también registraban cada código ocontraseña para detectar el equipo con el cual se podía ingresar a cuentas delbanco.

Incluso tomaba el control de las videocámara para realizar un monitoreodel comportamiento del operador del equipo, realizando las capturas de pantallanecesarias para cometer el robo.

Ciberataque: Cómo robaron el dinero

Una vez cumplida la etapa de estudio y comportamiento de losoperarios de equipos infectados. El siguiente paso del ciberataque fue aprender a imitar sus actividades laborales.

Para ello asestaron el gran golpe a lossistemas de transferencias de dinero en efectivo:

1- Online Banking, eldinero fue transferido a las cuentas fraudulentas.

2- Sistemas de pago electrónico(E-payment systems), el dinero fue transferido a bancos de China y EstadosUnidos.

3- Inflar saldos de cuentas, el dinero adicional eratransferido vía transacción fraudulenta.

4- Control de cajeros automáticos(ATM), dispensaba dinero a una determinada hora, sin necesidad de tarjeta niequipo adicional ni oprimir teclas.

El Golpe

Según Sergey Golovanov, investigador de seguridad deKasparsky Lab, manifestó: "Se trata de un robo cibernético muy hábil yprofesional”. Si bien no es el primer ciberataque, sí representa por primeravez la magnitud del monto robado. Además, establece una nueva modalidad derobo, la cual es robar directamente a las instituciones bancarias en lugar delos usuarios.



¡No te pierdas nuestra pagina de Facebook!!
Haz clic para leer más