Un grupo de hackers robó 300 millones de dólares a varios bancos
El cibergolpe, que data de 2013 y del que han sido víctimas más de 100 bancos de Rusia, Japón, EEUU y Europa Occidental, podría ser el mayor de la historia.
Como en un thriller tecnológico, un grupo de ciberdelincuentes robó al menos 300 millones de dólares a varios bancos e instituciones financieras de todo el mundo utilizando software malicioso, en lo que podría ser uno de los mayores robos a bancos de la historia.
Kaspersky Lab ha publicado hoy un informe con su investigación sobre este gran cibergolpe, que data de 2013 y del que han sido víctimas más de 100 instituciones bancarias de 30 países. Aunque la cifra inicial facilitada por la empresa rusa de seguridad informática es de 300 millones de dólares, Kaspersky admite que podría ser tres veces superior, ya que los ataques todavía pueden estar ocurriendo.
Chris Doggett, director general de Kaspersky Lab en América del Norte, declaró: “Este es probablemente el ataque más sofisticado que el mundo haya visto hasta la fecha en cuanto a las tácticas y métodos que los cibercriminales han utilizado para mantenerse en secreto”. La Casa Blanca y el FBI han sido informados de los hallazgos de Kaspersky Lab, y la Interpol está coordinando una investigación, según informa el New York Times.
El grupo de hackers ha sido apodado el “cybergang Carbanak”, por el nombre del malware que utilizaban. La mayoría de los bancos que se vieron afectados se encuentran en Rusia, pero también figuran entidades de Japón, Europa occidental y Estados Unidos. Kaspersky no ha revelado los nombres de los bancos atacados debido a acuerdos de confidencialidad.
Los ciberdelincuentes se introdujeron en los sistemas informáticos de los bancos mediante el envío de correos electrónicos infectados a los empleados, algunos de los cuales hicieron clic en los enlaces adjuntos y descargaron el software malicioso sin saberlo.
Una vez conseguido el acceso, los hackers buscaron a los empleados a cargo de los sistemas de transferencia de dinero en efectivo y de los cajeros automáticos. A continuación instalaron una herramienta de acceso remoto (RAT), que les permitía tomar capturas de las pantallas de los empleados y estudiar lo que hacían. Los cibercriminales de Carbanak lograban así dirigir de forma remota los cajeros automáticos para sacar efectivo o transferir dinero a cuentas falsas.