Se descubre una operación de robos multimillonaria a más de 100 bancos del mundo

Kaspersky Lab ha develado las actividades de una banda de cibercriminales que ha robado alrededor de mil millones de dólares a más de 100 bancos y entidades financieras de todo el mundo.

El grupo de delincuentes, al que Kaspersky llamó Carbanak, está compuesto por cibercriminales en Rusia, China y Ucrania que lanzan ataques de phishing a los empleados de bancos de más de 30 países, entre ellos Rusia, Canadá, Estados Unidos, Inglaterra, Alemania y China.

Los delincuentes envían correos electrónicos personalizados a sus víctimas para convencerlas con engaños de que abran un archivo adjunto infectado con un programa malicioso que infecta las redes bancarias y registra las acciones que se realizan en sus ordenadores. Las tecnologías que usaron los delincuentes para irrumpir en los sistemas están en las listas de admitidos de seguridad, lo que les facilitó el ingreso y permanencia en los sistemas vulnerados.

El conocimiento de las rutinas de los empleados en el ordenador ayudó a los cibercriminales a lanzar ataques sin despertar sospechas. En los casos descubiertos hasta ahora, los delincuentes pasan entre dos y cuatro meses en cada entidad atacada, hasta robar 10 millones de dólares a cada una. Los robos se realizan transfiriendo el dinero a sus propias cuentas o solicitando a cajeros automáticos específicos que expendan el dinero en efectivo.

Kaspersky Labš considera que este es un caso “sin precedentes”, que marca el inicio de una etapa en la que “los usuarios maliciosos roban directo a los bancos, prescindiendo de la intervención de los clientes”.

Se cree que las actividades de Carbanak comenzaron en 2013 y siguen en proceso. Kaspersky Lab está investigando los crímenes con la Interpol y la Europol. Hasta ahora, se ha conseguido evidencias del robo de 300 millones de dólares, pero se cree que la cifra total de robos alcanza los mil millones de dólares.

Kaspersky Lab recalcó que el incidente sirve como recordatorio de que “ningún sector puede considerarse inmune a ataques, por lo que deben replantearse a menudo sus procedimientos de seguridad”.

“Este es un ejemplo más de la importancia de educar al nuestro equipo de trabajo para reducir al máximo el riesgo de que abra mensajes adjuntos con contenido malicioso y sepa reaccionar de inmediato cuando se descubra que se ha abierto uno de ellos”, dijo Taylor Wessing, de la compañía de abogados Paul Glass. “El factor humano no puede eliminarse como factor de riesgo, pero los bancos deben asegurarse de que sus programas de entrenamiento y educación sean lo más efectivos posible, en especial tomando en cuenta el impacto de este ataque”.

Fuentes:
Cyber bank robbers steal $1bn, says Kaspersky report BBC News
Cyber criminals steal ‘$1 billion’ from banks around world IT Pro
Hackers break the bank to the tune of $300 MEEELLION The Register