Una banda de ciberdelincuentes de varios países ha conseguido
robar hasta 1.000 millones de dólares de al menos 100 instituciones financieras
de todo el mundo en dos años, según anunció el sábado la compañía de seguridad
en internet rusa Kaspersky.
La empresa aseguró que está trabajando de manera coordinada
con la Interpol, la Europol y las autoridades de diferentes países para
intentar descubrir más detalles de lo que ha llamado un robo sin precedentes.
Esta banda, a la que Kaspersky ha denominado Carbanak, opera
de una forma inusual, robando directamente a los bancos en lugar de hacerse
pasar por clientes para retirar dinero de cuentas de empresas o particulares.
La compañía asegura que los delincuentes proceden de Europa,
entre los que se encuentran rusos y ucranianos, y también de China.
La Carbanak utilizaba correos electrónicos cuidadosamente
manipulados para que los empleados que previamente seleccionaban abrieran los
archivos maliciosos que incluían, una técnica común conocida como "spear
phishing". Entonces podían acceder a la red interna y localizar los
computadores desde donde se administran los sistemas de videovigilancia.
De esta manera, según Kaspersky, los delincuentes aprendían
cómo trabajan los empleados de las entidades para poder después imitar sus
movimientos a la hora de transferir el dinero.
En algunos casos, Carnabak aumentaba los saldos de las cuentas
antes de embolsarse fondos adicionales a través de una transacción fraudulenta.
Como los fondos legítimos todavía estaban en las cuentas, no se sospechaba de
ningún problema.
Kaspersky explicó que Carbanak también tomaba el control de
forma remota de los cajeros para programarlos con el objetivo de dispensar
dinero a una hora determinada, a la que un miembro de la banda aparecía para
recogerlo.
"Estos ataques subrayan el hecho de que los delincuentes
explotarán cualquier vulnerabilidad de cualquier sistema", dijo Sanjay
Virmani, director del centro de delitos digitales de la Interpol, en un
comunicado preparado por Kaspersky
Fuente: Reuters