Hackers roban u$s1.000 millones en el denominado “ciberataque del siglo”

 

Hackers roban u$s1.000 millones en el denominado "ciberataque del siglo"

En un robo sin precedente en la historia de Internet, una banda de ciberdelincuentes se quedó con hasta 1.000 millones de dólares procedentes de más de 100 bancos en un período de dos años, según un informe difundido por la compañía de seguridad rusa Kaspersky Lab.

Bautizada por Kaspersky como Carnabak, la banda usó la técnica del phishing, o manipulación para la entrega de datos, contra empleados de diferentes instituciones financieras del mundo, a diferencia del más usual robo de datos a los clientes para después hacerse pasar por ellos. Sus miembros proceden de Europa, principalmente de Rusia y Ucrania, y China.

La compañía Kaspersky Lab dijo que ya estaba trabajando con la Interpol, la Europol y otras autoridades de diferentes países para intentar encontrar más detalles sobre el robo. Unos 30 países de todo el mundo, pero mayormente de Europa y Asia, fueron atacados por la banda.

Carnabak, que todavía sigue activa, usó correos electrónicos engañosos para manipular a los empleados para que abrieran archivos maliciosos que se incluían como adjunto. Estos archivos permitían entonces el acceso a la red interna y también localizar las computadoras desde donde se administran los sistemas de videovigilancia.

De esta manera, según explica el informe de Kaspersky, los delincuentes aprendían cómo trabajaban los empleados de las entidades e imitaban sus movimientos a la hora de transferir dinero.

La técnica se conoce como spear phising y es usada comúnmente por hackers para engañar a clientes de banco y otros usuarios comunes.

Pero esta vez se utilizó en gran escala para manipular a empleados que están entrenados para evitar caer en el engaño.

En algunos casos, Carnabak tomaba control de forma remota de los cajeros para que entregaran dinero a una hora determinada, cuando un miembro de la banda aparecía para recogerlo.

También aumentaba los saldos de las cuentas antes de retirarlos a través de transacciones fraudulentas.

“Estos ataques subrayan el hecho de que los delincuentes explotarán cualquier vulnerabilidad de cualquier sistema”, dijo Sanjay Virmani, director del centro de delitos digitales de Interpol. “También pone de manifiesto que ningún sector se puede considerar inmune a los ataques y que todos deben dirigirse constantemente a sus procedimientos de seguridad”, agregó.

Según el informe, el mayor ataque de Carnabak a través de cajeros automáticos cosechó 7,3 millones de dólares de un mismo banco. En cambio, por medio de plataformas online, la banda llegó a realizar transacciones fraudulentas por 10 millones de dólares procedentes de una sola firma.

Por el momento se han observado ataques a unas 300 direcciones de IP alrededor del mundo.

En tanto, los tipos de archivo más usados para enviar ataques fueron los pertenecientes al paquete de Microsoft Office, en especial los del programa Microsoft Word.

En el informe también se constató que la banda no parecía estar interesada en el espionaje, ya que no se había robado ningún tipo de información que no estuviera relacionada con el dinero de los bancos.

Kaspersky Lab es una empresa que se especializa en seguridad en Internet y software antivirus, y sus oficinas centrales están en Moscú. Ha sido acusada de mantener lazos informales con los servicios de seguridad federales rusos (FSB), sucesores de la KGB.

Si bien el informe se difundió anteayer, será presentado hoy en Cancún, durante la cumbre anual de analistas de seguridad organizada por la empresa, donde se espera debatir sobre las amenazas actuales a la seguridad en Internet.

Fuente

Anuncios