NUEVA YORK. Un grupo internacional de hackers ha robado hasta mil millones de dólares de los bancos de todo el mundo en lo que sería uno de los mayores incumplimientos bancarios conocidos, declaró una firma de seguridad cibernética en un informe programado para ser entregados el lunes.
Los piratas cibernéticos han estado activos por lo menos desde finales de 2013 y se infiltraron dentro de más de 100 bancos en 30 países, según el reporte de la compañía de seguridad rusa Kaspersky Lab.
Están al acecho durante meses para aprender de los bancos “sistemas, hacer capturas de pantalla e incluso vídeo de empleados que utilizan sus ordenadores”, declaró la compañía.
Una vez que los hackers se familiarizan con las operaciones, utilizan ese conocimiento para robar dinero sin levantar sospechas, programan los cajeros automáticos para entregar dinero en ciertos momentos, o crear cuentas falsas y transferir dinero desde ellas.
El informe está programado para ser presentado este lunes en una conferencia de seguridad en Cancún, México. Se informó por primera vez en The New York Times.
El ataque no incluye a los clientes
Los hackers parecen limitar su robo con alrededor de 10 millones de dolares antes de pasar a otro banco, parte de la razón por la que el fraude no se detectó antes, dijo el director de seguridad de Kaspersky Vicente Díaz en una entrevista telefónica con The Associated Press.
Los ataques son inusuales porque se dirigen a los propios bancos en vez de clientes y su información de la cuenta, dijo Díaz.
El objetivo parece ser la ganancia financiera en lugar de espionaje, agregó.
“En este caso no están interesados en la información. Sólo están interesados en el dinero”, señaló. “Son flexibles y bastante agresivos y utilizan cualquier herramienta que encuentran útil para hacer lo que quieren hacer.”
La mayoría de los objetivos han estado en Rusia, EU, Alemania, China y Ucrania, aunque los atacantes se han expandido a través de Asia, Oriente Medio, África y Europa, reporta Kaspersky.
En un caso, un banco perdió 7.3 millones dólares a través de fraude en cajeros automáticos. En otro caso, una institución financiera perdió diez millones donde los atacantes explotaron su plataforma de banca online.
Sin identificar las entidades financieras
Kaspersky no ha identificado a los bancos y se sigue trabajando con las agencias de aplicación de la ley para investigar los ataques que según la compañía, están en curso.
El Centro de Análisis y de Divulgación de Información Financiera, una organización no lucrativa que alerta a los bancos acerca de la actividad de hacking, dijo en un comunicado que sus miembros recibieron información sobre el informe en enero.
“No podemos comentar sobre las acciones individuales que nuestros miembros han decidido, pero en general creemos que están tomando las medidas adecuadas para prevenir y detectar este tipo de ataques y minimizar cualquier efecto sobre sus clientes”, dijo la organización.
“El informe donde los bancos rusos fueron las principales víctimas de estos ataques puede ser un cambio significativo en la estrategia de identificación de los cibercriminales de habla rusa.”
Mayor enfoque en EU
La Casa Blanca está poniendo un mayor enfoque en la seguridad cibernética a raíz de numerosas violaciones de datos de empresas que van desde tiendas minoristas como Target y Home Depot a Sony Pictures Entertainment.
El gobierno quiere que el Congreso sutituya la actual mezcolanza de leyes estatales a una norma nacional dando a las empresas 30 días para notificar a los consumidores si su información personal se ha visto comprometida.
MN