CIUDAD DE BUENOS AIRES (Urgente24). Una operación que se ha hecho poco a poco y que implica, según la compañía rusa, a 100 bancos en 30 países diferentes.
De momento hay que evaluarlo con cuidado ya que si bien es cierto que Kaspersky lo afirma, ninguna entidad financiera ha salido para afirmar o negar el que, según ellos, ha sido uno de los atracos más grandes cometidos en la historia.
El plan se urdió para que fuera muy sofisticado: las personas detrás de esta operación habrían infectado los ordenadores de los bancos instalando un software de vigilancia encargado de observar las operaciones del día a día.
Más tarde, se imitaba los movimientos de los empleados para hacer operaciones hacia otras cuentas hechas a posteriori. Las cantidades varían y no son uniformes: hay clientes que dicen haber perdido US$7,3 millones, otros US$10 millones…
La mayoría de los bancos afectados están en Rusia pero, como decíamos, la operación se extiende a un total de 30 países.
De momento no hay ninguna confirmación oficial sobre este robo aunque hay organismos financieros que dicen haber sido alertados sobre este fallo.
Solo se ha publicado parte del informe. Kaspersky lanzará el análisis completo el próximo lunes y veremos ahí si explican mejor cómo se produjo las infecciones, qué falló y las cantidades que se robaron. En la información publicada hasta ahora, no hay indicios de que haya bancos españoles comprometidos. En total, la banda de ciberdelincuentes de varios países habría conseguido robar hasta US$1.000 millones en 2 años, según Kaspersky.
La empresa aseguró que está trabajando de manera coordinada con la Interpol, la Europol y las autoridades de diferentes países para intentar descubrir más detalles de lo que ha llamado un robo sin precedentes.
Esta banda, a la que Kaspersky ha denominado Carbanak, opera de una forma inusual, robando directamente a los bancos en lugar de hacerse pasar por clientes para retirar dinero de cuentas de empresas o particulares.
La compañía asegura que los delincuentes proceden de Europa, entre los que se encuentran rusos y ucranianos, y también de China.
La Carbanak utilizaba correos electrónicos cuidadosamente manipulados para que los empleados que previamente seleccionaban abrieran los archivos maliciosos que incluían, una técnica común conocida como 'spear phishing'.
Es entonces cuando podían acceder a la red interna y localizar los ordenadores desde donde se administran los sistemas de video vigilancia.
De esta manera, según Kaspersky, los delincuentes aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero.
En algunos casos, Carnabak inflaba los saldos de las cuentas antes de embolsarse fondos adicionales a través de una transacción fraudulenta.
Como los fondos legítimos todavía estaban en las cuentas, no se sospechaba de ningún problema. Kaspersky explicó que Carbanak también tomaba el control de forma remota de los cajeros para programarlos con el objetivo de dispensar dinero a una hora determinada, a la que un miembro de la banda aparecía para recogerlo.
"Estos ataques subrayan el hecho de que los delincuentes explotarán cualquier vulnerabilidad de cualquier sistema", dijo Sanjay Virmani, director del centro de delitos digitales de la Interpol, en un comunicado preparado por Kaspersky.
"También pone de manifiesto el hecho de que ningún sector se puede considerar inmune a los ataques y (que todos) deben dirigirse constantemente a sus procedimientos de seguridad".
No hay comentarios:
Publicar un comentario