WASHINGTON. La pandilla de piratas cibernéticos que robó mil millones de dólares a bancos de diversas partes del mundo actuó en forma inusual: robó directamente a las instituciones financieras y no a los clientes.
Sin embargo, eso no significa que haya sido un acto de bandidaje al estilo de Robin Hood que respetó a usuarios inocentes de la banca.
Expertos en seguridad afirman que los clientes de los bancos todavía necesitan vigilar sus cuentas y ahorros, debido a que son cada vez más comunes las intrusiones informáticas como las utilizadas para perpetrar este robo, documentado en un informe que se dio a conocer este lunes.
“Persiste el peligro para los clientes”, dijo Serguéi Golovanov, investigador de la firma rusa de seguridad cibernética Kasperksy Lab que difundió el informe. “Los delincuentes tuvieron acceso a toda la infraestructura bancaria, así que pudieron allegarse información de los clientes”.
Doug Johnson, vicepresidente principal de la Asociación de Banqueros de Estados Unidos, dijo que no hay evidencia de que alguna institución crediticia del país haya sido víctima de esta acción en particular.
Sin embargo, en el informe se afirma que partes del botín fueron a parar a bancos en China y Estados Unidos.
Las intrusiones cibernéticas detalladas en el informe, presentado durante una conferencia de seguridad en Cancún, México, constituyen el más reciente giro en acciones de piratería digital que han afectado no sólo a bancos, sino a la compañía de seguros de salud Anthem y a importantes minoristas como Target y Home Depot.
Medidas de protección
Ante ese tipo de robos, las personas pueden adoptar medidas sencillas de protección, según los expertos.
De entrada, la mayoría de clientes de bancos en Estados Unidos están asegurados contra cualquier robo mediante la Corporación Federal de Seguro de Depósitos. El seguro cubre cualquier suma hasta por 250 mil dólares en una cuenta corriente, una cuenta de ahorro o un certificado de depósito en un banco estadounidense.
Como sea, han aumentado las personas vigilantes de sus transacciones que responden a las alertas de sus bancos si un cargo o retiro pareciera sospechoso.
“Todos revisamos nuestros estados de cuenta con mucho más cuidado que hace 20 años”, dijo John Gunn, vicepresidente de comunicaciones en VASCO Data Security, que provee programas informáticos de autentificación a instituciones financieras.
Existen otras acciones simples que pueden adoptar los particulares para proteger su información financiera, dijo Stu Sjouwerman, fundador de la firma de seguridad de datos KnowBe4.
Aun si pareciera que un archivo adjunto enviado por correo electrónico a un cliente proviene de su banco, nadie debe abrirlo si no solicitó información.
Tampoco debe hacer clic en enlaces que aparezcan en esos correos electrónicos, sino que debe escribir el nombre de su banco en la barra de direcciones de su navegador web.
“Esas serían las acciones normales que se recomendarían a los clientes”, dijo Sjouwerman.
Sin embargo, al parecer la pandilla de piratas cibernéticos accedió a los sistemas informáticos mediante archivos adjuntos en los que hicieron clic los empleados de los bancos.
Robo mediante phishing
Los hackers usaron una técnica conocida como “spear phishing”, en la cual envían correos de una cuenta falsa que parece familiar para los trabajadores bancarios. Esos correos infectaron las computadoras con una forma de malware llamada Carbanak, y le dieron a los ciberpiratas acceso a la red interna, lo que les permitió emular las acciones de trabajadores responsables de los sistemas de transferencia de fondos.
Los ladrones entonces permanecieron ocultos en los sistemas de más de 100 bancos en 30 países, de acuerdo con el reporte de Kaspersky Lab. Trabajando oculto durante meses, el grupo aprendía cómo operaba cada banco y usaba ese conocimiento para robar hasta 10 millones en cada incursión, una suma lo bastante pequeña para pasar casi desapercibida en el flujo diario de dinero.
Sus blancos deliberados se ubicaban principalmente en Rusia, seguida de Estados Unidos, Alemania, China y Ucrania, dijo Kaspersky. Un banco perdió 7,3 millones de dólares cuando sus cajeros automáticos fueron programados para entregar dinero en determinados horarios y que era recogido por cómplices.
Los ataques siguen activos después de unos dos años de robos.