El mayor robo bancario de la historia tenía que producirse en Internet.  Kaspersky Lab ha publicado la primera parte de un informe en el que revela el que puede haber sido uno de los mayores atracos a la banca online en la historia de la red.

Según el informe elaborado por la firma de seguridad que ha publicado The New York Times, se trata de una operación sin precedentes, en la que una banda cibercriminal internacional denominada “Carbanak” ha robado directamente a los bancos, en vez de robar a los clientes. El grupo criminal ha robado de forma directa a 100 instituciones financieras de 30 países diferentes. La cifra que se maneja por ahora es de 300 millones de dólares, aunque se sospecha que la cantidad real podría ascender a los 1.000 millones de dólares.

La operación se ha realizado de forma escalonada, no se ha robado la cantidad en un solo golpe. Las cantidades extraídas tampoco son iguales en cada caso, varían desde los siete hasta los diez millones de dólares. La firma de seguridad ha dado ciertos datos, pero ha asegurado que hoy revelará el análisis completo, explicando con más profundidad cómo se ha producido el ataque y las cantidades robadas.

kaspersky carbanak

Historia del (ciber) robo más grande jamás contado  

El mayor atraco online de la historia, digno del guión de una secuela de Ocean’s Eleven, comenzó en un cajero automático de Kiev, Ucrania, a finales de 2013. Misteriosamente, el cajero empezó a dispensar dinero sin que nadie hubiera tocado el aparato, por lo menos físicamente. Cuando los investigadores de Kaspersky Lab fueron a analizar el cajero, descubrieron que lo que allí ocurría era tan solo una pequeña parte del plan de uno de los mayores fraudes de Internet.

La banda había conseguido acceder a la red interna y de vigilancia de los bancos a través de los mismos empleados, usando técnicas de phishing.

Un plan maestro

Mediante la elaboración de e-mails fraudulentos, engañaban a los empleados de los bancos para introducir malware en sus ordenadores, lo que les daba acceso a las redes internas de los bancos y los sistemas de videovigilancia. Mediante software espía, observaban las operaciones diarias de las entidades. Con estas técnicas, y una vez dentro, aprendían el funcionamiento de cada uno de los bancos, e imitaban los movimientos de los empleados para hacer operaciones, saber cómo funcionaba la autenticación de las transacciones, e inflaban las cuentas para realizar transacciones fraudulentas.

El control por parte de Carbanak llegó hasta tal punto que fueron capaces de dar órdenes a los cajeros automáticos y programarlos de forma remota para que dispensaran dinero en metálico a una hora fijada, y que fuera recogido por uno de sus miembros.

Carbanak_Targets

Por el momento, silencio

Según los primeros datos revelados a The New York Times, en el robo se han visto involucradas instituciones financieras de 30 países. Rusia es el país más afectado, pero también hay entidades de Estados Unidos, Japón y países europeos, incluido España. Hasta ahora, ningún banco ha confirmado o desmentido de forma oficial estos datos, aunque sí hay organismos financieros que han sido alertados sobre esto.

Las empresas, y sobre todo instituciones financieras, suelen ser reticentes a reconocer que sus sistemas de seguridad se han visto comprometidos. Además, hay sospechas de que los ataques no han cesado, sino que siguen activos.

Sobre el grupo de ciberdelincuentes, solo se sabe que podría estar formado por miembros de Europa, Rusia, China y Ucrania.

Tendremos que esperar al informe completo que va a revelar Kaspersky Lab en su Security Analyst Summit (SAS) de Cancún para conocer más sobre el que puede ser uno de los mayores robos bancarios conocidos hasta ahora y sobre el que van a correr ríos de tinta.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario