FoxNews.com – February 16, 2015 – ALERTA DE SEGURIDAD: Detectado robo cibernético sin precedentes: US$1.000 millones
Una banda de criminales cibernéticos rusos identificada como Carbanak, ha robado mil millones de dólares de los bancos en los EE.UU., Rusia y Europa del Este.
La compañía de seguridad rusa Kaspersky Lab dice que los hackers han estado activos desde al menos finales de 2013 y han golpeado al menos 100 bancos en más de 30 países. No está claro exactamente cuales bancos fueron afectados.
Después de ganar el acceso a los computadores de los bancos a través de esquemas de phishing y otros métodos, los espiaron durante meses para aprender los sistemas bancarios: hacer capturas de pantalla e incluso vídeos de empleados usando sus equipos, según la compañía.
Una vez que los hackers se familiarizaron con las operaciones bancarias, usaron ese conocimiento para robar dinero sin levantar sospechas, programaron cajeros automáticos para dispensar dinero en momentos específicos o crearon cuentas falsas para transferir dinero hacia ellas, de acuerdo con Kaspersky. El informe está programado para ser presentado el lunes en una conferencia de seguridad en Cancún, México. Se informó por primera vez por The New York Times.
Los hackers parecen limitar su robo de unos $ 10 millones antes de pasar a otro banco, parte de la razón por la que el fraude no se detectó antes, dijo Kaspersky director investigador de seguridad Vicente Díaz en una entrevista telefónica con The Associated Press.
Los ataques son inusuales porque se dirigen a los propios bancos en vez de clientes y su información de la cuenta, dijo Díaz.
El objetivo parece ser la ganancia financiera en lugar de espionaje, dijo.
“En este caso no están interesados en la información. Sólo están interesados en el dinero”, dijo. “Son flexibles y bastante agresivos y utilizan cualquier herramienta que encuentran útil para hacer lo que quieren hacer.”
La mayoría de los objetivos han estado en Rusia, los EE.UU., Alemania, China y Ucrania, aunque los atacantes pueden expandiendo a través de Asia, Oriente Medio, África y Europa, dice Kaspersky. En un caso, un banco perdió 7,3 millones dólares a través de fraude en cajeros automáticos. En otro caso, una institución financiera perdió $ 10 millones a través de su plataforma de banca online.
Kaspersky no identificó a los bancos y se sigue trabajando con las agencias de aplicación de la ley para investigar los ataques, que según la compañía están en curso.
Contenido Relacionado: Crónica de un gran golpe del Cibercrimen Organizado
La Financial Services Information Sharing and Analysis Center, una organización no lucrativa que alerta a los bancos acerca de la actividad de hacking, dijeron en un comunicado que sus miembros recibieron información sobre el informe en enero.
“No podemos comentar sobre las acciones individuales de nuestros miembros han tomado, pero en general creemos que nuestros miembros están tomando las medidas adecuadas para prevenir y detectar este tipo de ataques y minimizar cualquier efecto sobre sus clientes”, dijo la organización en un comunicado. “El informe que los bancos rusos fueron las principales víctimas de estos ataques puede ser un cambio significativo en la estrategia de identificación de los cibercriminales de habla rusa.”
La Casa Blanca está poniendo un mayor enfoque en la seguridad cibernética a raíz de numerosas violaciones de datos de empresas que van desde tiendas minoristas como Target y Home Depot a Sony Pictures Entertainment.