Operación internacional de cibercrimen roba 13,5 millones de dólares a un banco de India en dos días

Una operación internacional de cibercrimen ha resultado en el robo de 13,5 millones de dólares al Banco Cosmos en India. Los ciberatacantes utilizaron un programa malicioso para robar información de las cuentas de sus clientes y realizar transacciones simultáneas de dinero desde diferentes partes del mundo.

El Banco Cosmos explicó que sus sistemas no fueron afectados, sino que el programa malicioso había infectado el sistema “switch”, es decir, los portales de acceso a los sistemas de pago. Los únicos clientes afectados fueron los usuarios de tarjetas de débito Visa y Rupay. Esto no sólo le permitió conseguir los datos de las tarjetas de débito de sus víctimas, sino también validar las transacciones.

El programa malicioso robó la información de las tarjetas de débito para que los atacantes pudieran clonarlas y retirar dinero desde cajeros automáticos de todo el mundo. Pero antes el banco debía validar las transacciones, por lo que el programa malicioso creó un portal de acceso fraudulento que aprobó las transacciones para retirar el dinero de las cuentas sin el conocimiento del banco. “Durante el ataque de malware, se creó un cambio de proxy y todas las aprobaciones de pagos fraudulentos pasaron por este sistema”, explicó el banco.

Las investigaciones preliminares indican que las infecciones de malware se originaron en Canadá, pero la banda de cibercriminales hizo alrededor de 12.000 retiros de cajeros automáticos simultáneos y transacciones el 11 y 13 de agosto. “En dos días, los hackers robaron un total de 78 crores (más de 11 millones de dólares) desde diferentes cajeros automáticos en 28 países, incluyendo Canadá, Hong Kong y algunos cajeros en India. Otros 2,5 crores (aprox. 350.000 dólares) se retiraron dentro de India”. Las autoridades se negaron a develar los países involucrados por cuestiones de seguridad.

El 13 de agosto, un ataque de malware inició una transacción mediante el sistema de pagos SWIFT para transferir 2 millones de dólares a la cuenta de ALM Trading Limited en el banco Hanseng de Hong Kong. “Estamos en conversaciones con el banco, solicitándoles que congelen el dinero”, dijo Cosmos.

En total, los atacantes robaron alrededor de 13,5 millones de dólares al Banco Cosmos, a cuyas pérdidas aun se deben sumar los pagos que tuvo que realizar por los servicios de Visa, Rupay y National Payments Corporation of India.

El banco ha asegurado que está trabajando con las autoridades de diferentes partes del mundo y compañías de seguridad informática para solucionar esta situación. La compañía asegura que sus sistemas informáticos son tan seguros como los de su competencia. “Estamos usando el mismo sistema que los demás bancos principales”, aseguró

“Pedimos a nuestros clientes que mantengan la calma y no entren en pánico, ya que todos los ahorros, depósitos y pagos programados se encuentran seguros” dijo el Banco Cosmos en sus declaraciones oficiales.

Fuentes
India’s Cosmos Bank loses $13.5 mln in cyber attack • Reuters
Hackers withdraw Rs 94 crore after stealing ATM card data from Pune bank • India Today
Cosmos Bank’s server hacked; Rs 94 crore siphoned off in 2 days • Economic Times India