Tech

Esta banda de hackers ha 'esfumado' más de 1,000 mdd de los bancos

Carbanak, un grupo de hackers que ataca principalmente bancos en Europa, roba sin tomar rehenes o herir guardias. Kaspersky Lab detalló a El Financiero la forma de operar de esta organización.
Jair López/ enviado
08 febrero 2016 8:5 Última actualización 08 febrero 2016 9:12
hackers me

a

TENERIFE, España.- Sin una sola arma, sin haber tomado algún rehén o herido un guardia, un grupo de hackers ha robado más de mil millones de dólares en poco más de dos años.

“La primera señal que vimos fue a finales de 2013 cuando vimos un grupo que se llamaba Carbanak y en 2015 vimos grupos adicionales que siguieron a la pandilla Carbanak y que atacaba a bancos”, señaló Sergey Golovanov, investigador principal en Kaspersky Lab, a El Financiero durante el Security Analyst Summer 2016.

De acuerdo con el líder de investigación de la firma rusa, la forma en la que operan este tipo de atacantes es curiosa pues no tienen contacto directo con ningún sistema o algún infiltrado dentro de las instituciones bancarias involucradas.

Golovanov detalló que la forma de operar comienza de la siguiente forma: algún integrante de la célula de cibercriminales esparce dentro de la institución un correo con un malware el cual se instala y se va distribuyendo por diferentes áreas.

Una vez que llega al personal que supervisa los sistemas de videovigilancia comienza a ejecutarse para tomar control de las cámaras.

“Ellos no tenían un sistema, ni un infiltrado. Ellos grabaron videos sobre las actividades de los trabajadores. Qué estaban haciendo, qué programas estaban usando y después de ver los videos siguieron el paso de operar como el banco”, agregó el especialista.

En este sentido, el investigador dijo que los hackers tuvieron la capacidad de imitar a los operadores para transferir el dinero a diferentes cuentas.

Para sustraer el dinero emplearon una técnica con alto nivel de operación.

Los hackers se hicieron de las cuentas de los clientes del banco sin que éstos se vieran afectados. De acuerdo con Golovanov, los atacantes inflaron las cuentas de ciertos clientes para hacerse del dinero. El especialista detalló que si el usuario tenía cien dólares, los hackers lo hacían mil. Sin tocar el dinero de los clientes para no levantar sospechas, los 900 restantes eran programados para que cierto cajero automático en cierta hora los arrojara.

En ese momento una persona se presentaba en el cajero y ahí el final de la operación.

“La técnica es realmente única. Ellos sólo van al banco, filtran el documento y se comienza a expandir a través de correos, comienzan a ver lo que hacen los empleados. Al tipo que funge como administrador de servicio y después controlan el dinero y lo preparan para sacar”, agregó.

Este año descubrieron actualizaciones de la forma en que operaban los hackers. Una de las nuevas bandas denominada GCMAN logró infiltrarse en la red del banco desde un año antes de ejecutar el robo.

Desde ahí lograron transferir hasta 200 dólares por minuto, lo que significó que tan sólo en un día habrían robado casi 300 mil dólares.

Por otra parte, una segunda versión de Carbanak ha mostrado también un importante cambio, pues no sólo atacaban a bancos, sino también a empresas particulares.

Los atacantes lograron infiltrarse en otros departamentos como el de presupuesto, en donde incluso se mostraron como accionistas de la empresa mediante una cuenta falsa con el objetivo de obtener recursos.

Carbanak sigue en operación y ha afectado a más de 100 bancos en más de 30 países.

Los países principalmente afectados son en su mayoría europeos y del Medio Oriente, aunque en el continente se encuentran en Estados Unidos y Brasil.

“Este ataque no lo hemos visto en México. Afortunadamente no hemos tenido ninguna víctima en México”, respondió el investigador al ser cuestionado sobre la incidencia del ataque en el país.

: