HACKERS 16 de febrero de 2015, 09:46hs

Hackers roban US$1.000 millones de 100 bancos en el mundo según seguridad de Karspersky

La compañía rusa de seguridad en Internet Karspersky, asegura que en los dos últimos años, una banda de ciberdelincuentes de origen ruso, chino y ucraniano, se ha apoderado de entre 300 y 1.000 millones de dólares en un centenar de bancos y empresas financieras de todo el mundo. Para Karspersky se trata de un robo sin antecedentes, por su magnitud, y publicó estar ya trabajando con Interpol y Europol, para esclarecer los hechos

La banda de Carbanak, como la bautizó Karspersky ha empleado una modalidad diferente a lo habitual en la materia, lo que facilitó pasar inadvertida por tanto tiempo.

Una combinación que incluía también el “spear phishing”

Empleando correos electrónicos, diseñado de tal modo que los empleados bancarios no sospecharan al abrirlos, la Carbanak, aplicaba el “spear phishing” contaminando con archivos maliciosos. Una vez en la red interna, buscaban las computadoras encargadas de la videovigilancia. Allí instalados, copiaban el modo de operar de los empleados e imitaban los movimientos que realizaban habitualmente para transferencias de dinero.

En otros casos, la banda lograba infiltrarse hasta tomar el control de los cajeros y los reprogramaba, para que dispensaran dinero en determinados momentos, cuándo los delincuentes aprovechaban a estar presentes en ese dispensador.

En principio el país más afectado sería Rusia, pero la red alcanzó múltiples entidades bancarias principalmente en Suiza, Estados Unidos, Japón, Holanda y Bélgica. Los clientes de Karspersky afectados, han sido timados en más de siete millones de dólares, sobre el total de 300 que la firma afirma han sido robados ya, aunque otras versiones hacen ascender a mil millones lo que se ha logrado hurtar.

La investigación sobre cómo lograron pasar casi dos años antes de notificarse de lo que estaba ocurriendo, está en sus inicios; el asunto habría sido descubierto además no por una situación de saldos o computación, sino porque algunas entidades de Ucrania, tenían retiros de fondos, pero en las cámaras de seguridad no aparecía nadie que hubiera hecho los mismos.

Los nombres de las instituciones bancarias y casas financieras afectadas no fueron revelados, y distintos medios de prensa, principalmente europeos están reclamando que la firma de seguridad rusa, de a conocer la nómina que tiene, a fin que los clientes sepan en qué grado pueden seguir confiando en los sitios que han depositado sus fondos.

Desde la policía internacional la reserva es aún más estricta.