Tech

Esta banda de hackers ha 'esfumado' más de 1,000 mdd de los bancos

Carbanak, un grupo de hackers que ataca principalmente bancos en Europa, roba sin tomar rehenes o herir guardias. Kaspersky Lab detalló a El Financiero la forma de operar de esta organización.
Jair López/ enviado
08 febrero 2016 8:5 Última actualización 08 febrero 2016 9:12
hackers me

a

TENERIFE, España.- Sin una sola arma, sin haber tomado algún rehén o herido un guardia, un grupo de hackers ha robado más de mil millones de dólares en poco más de dos años.

“La primera señal que vimos fue a finales de 2013 cuando vimos un grupo que se llamaba Carbanak y en 2015 vimos grupos adicionales que siguieron a la pandilla Carbanak y que atacaba a bancos”, señaló Sergey Golovanov, investigador principal en Kaspersky Lab, a El Financiero durante el Security Analyst Summer 2016.

De acuerdo con el líder de investigación de la firma rusa, la forma en la que operan este tipo de atacantes es curiosa pues no tienen contacto directo con ningún sistema o algún infiltrado dentro de las instituciones bancarias involucradas.

Golovanov detalló que la forma de operar comienza de la siguiente forma: algún integrante de la célula de cibercriminales esparce dentro de la institución un correo con un malware el cual se instala y se va distribuyendo por diferentes áreas.

Una vez que llega al personal que supervisa los sistemas de videovigilancia comienza a ejecutarse para tomar control de las cámaras.

“Ellos no tenían un sistema, ni un infiltrado. Ellos grabaron videos sobre las actividades de los trabajadores. Qué estaban haciendo, qué programas estaban usando y después de ver los videos siguieron el paso de operar como el banco”, agregó el especialista.

En este sentido, el investigador dijo que los hackers tuvieron la capacidad de imitar a los operadores para transferir el dinero a diferentes cuentas.

Para sustraer el dinero emplearon una técnica con alto nivel de operación.

Los hackers se hicieron de las cuentas de los clientes del banco sin que éstos se vieran afectados. De acuerdo con Golovanov, los atacantes inflaron las cuentas de ciertos clientes para hacerse del dinero. El especialista detalló que si el usuario tenía cien dólares, los hackers lo hacían mil. Sin tocar el dinero de los clientes para no levantar sospechas, los 900 restantes eran programados para que cierto cajero automático en cierta hora los arrojara.

En ese momento una persona se presentaba en el cajero y ahí el final de la operación.

“La técnica es realmente única. Ellos sólo van al banco, filtran el documento y se comienza a expandir a través de correos, comienzan a ver lo que hacen los empleados. Al tipo que funge como administrador de servicio y después controlan el dinero y lo preparan para sacar”, agregó.

Este año descubrieron actualizaciones de la forma en que operaban los hackers. Una de las nuevas bandas denominada GCMAN logró infiltrarse en la red del banco desde un año antes de ejecutar el robo.

Desde ahí lograron transferir hasta 200 dólares por minuto, lo que significó que tan sólo en un día habrían robado casi 300 mil dólares.

Por otra parte, una segunda versión de Carbanak ha mostrado también un importante cambio, pues no sólo atacaban a bancos, sino también a empresas particulares.

Los atacantes lograron infiltrarse en otros departamentos como el de presupuesto, en donde incluso se mostraron como accionistas de la empresa mediante una cuenta falsa con el objetivo de obtener recursos.

Carbanak sigue en operación y ha afectado a más de 100 bancos en más de 30 países.

Los países principalmente afectados son en su mayoría europeos y del Medio Oriente, aunque en el continente se encuentran en Estados Unidos y Brasil.

“Este ataque no lo hemos visto en México. Afortunadamente no hemos tenido ninguna víctima en México”, respondió el investigador al ser cuestionado sobre la incidencia del ataque en el país.

:
Todas las notas TECH
Ya podrás tener 'estados' en WhatsApp con fotos y videos
Redes móviles del mañana generarán 3.5 billones de dólares
Amazon creará más de 5 mil empleos en Gran Bretaña en 2017
Cohete de SpaceX completa lanzamiento y regreso en Florida
¿Sueñas con esquiar en los Alpes? Hazlo porque podrían desaparecer
Zuckerberg quiere reestructurar FB para generar mayor inclusión
La tragedia griega de Samsung
Apple empezará a fabricar el iPhone SE en India en los próximos meses
Coursera quiere educar a los burócratas del mundo
Zuckerberg te escribe una carta para invitarte a impulsar el cambio global
Cirque du Soleil te suma al espectáculo con ultrasonido
Heredero de Samsung es arrestado por supuesta corrupción
5 cursos en línea para que eches a andar tu startup
¿Por qué Warren Buffett cuadriplicó su apuesta por Apple? Aquí te lo explicamos
Dueña de Snapchat busca levantar hasta 3,200 mdd en su salida a Bolsa
Así va el debate sobre la manipulación genética del ADN humano
Esta enfermedad desplaza al sida entre principales causas de muerte
Verizon, cerca de conseguir un descuento en el precio por Yahoo
Pokemon GO amplía su mundo con 80 nuevos pokemones
Un nuevo capítulo de hackeo en Yahoo
Cabify nombra nuevos directivos en México
¿Eres ‘Godín’? Estos sensores saben hasta cuando vas al baño
Fármaco experimental contra el VIH ayuda a 97% de pacientes
Este experimento revela que sí existe el amor... por las cosas
¿Hielo marino de la Antártida en riesgo?