Tech

Hackers roban hasta 1,000 mdd a bancos: Kaspersky

En los últimos dos años, la banda de ciberdelincuentes denominada Carbanak ha robado alrededor de mil millones de dólares a bancos de todo el mundo utilizando una técnica conocida como "spear phishing".
Reuters
15 febrero 2015 16:6 Última actualización 15 febrero 2015 16:6
Cuesta crimen cibernético 2.6 mil mdd a empresas de AL

El departamento de investigación de Symantec comparte datos de cibercrímenes que se han cometido en América Latina. Los ataques han costado casi 2.6 mil mdd a las empresas, monto que serviría para construir 14 veces la Torre Mayor de Reforma.

Una banda de ciberdelincuentes de varios países ha conseguido robar hasta mil millones de dólares de al menos 100 instituciones financieras de todo el mundo en dos años, según anunció la compañía de seguridad en internet rusa Kaspersky.

La empresa aseguró que está trabajando de manera coordinada con la Interpol, la Europol y las autoridades de diferentes países para intentar descubrir más detalles de lo que ha llamado un robo sin precedentes.

Esta banda, a la que Kaspersky ha denominado Carbanak, opera de una forma inusual, robando directamente a los bancos en lugar de hacerse pasar por clientes para retirar dinero de cuentas de empresas o particulares.

La compañía asegura que los delincuentes proceden de Europa, entre los que se encuentran rusos y ucranianos, y también de China.

La Carbanak utilizaba correos electrónicos cuidadosamente manipulados para que los empleados que previamente seleccionaban abrieran los archivos maliciosos que incluían, una técnica común conocida como "spear phishing". Entonces podían acceder a la red interna y localizar los computadores desde donde se administran los sistemas de videovigilancia.

De esta manera, según Kaspersky, los delincuentes aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero.

En algunos casos, Carnabak aumentaba los saldos de las cuentas antes de embolsarse fondos adicionales a través de una transacción fraudulenta. Como los fondos legítimos todavía estaban en las cuentas, no se sospechaba de ningún problema.

Kaspersky explicó que Carbanak también tomaba el control de forma remota de los cajeros para programarlos con el objetivo de dispensar dinero a una hora determinada, a la que un miembro de la banda aparecía para recogerlo.

"Estos ataques subrayan el hecho de que los delincuentes explotarán cualquier vulnerabilidad de cualquier sistema", dijo Sanjay Virmani, director del centro de delitos digitales de la Interpol, en un comunicado preparado por Kaspersky.

"También pone de manifiesto el hecho de que ningún sector se puede considerar inmune a los ataques y (que todos) deben dirigirse constantemente a sus procedimientos de seguridad", agregó.