Un clic en un archivo adjunto de un email con el título “Invitación” o “Concordancia con la ley federal” abrió las puertas de un centenar de instituciones bancarias en 30 países a un grupo de ciberdelincuentes identificados como Carbanak para lanzar un ataque masivo que ha costado al sector unos mil millones de dólares.

 

Bastó con que un empleado abriera un archivo adjunto para que un virus malicioso se replicara por diversas computadoras de la compañía financiera hasta llegar a la del administrador. Los hackers tomaban entonces el control de las cámaras para estudiar las acciones del personal que atendía los sistemas de transferencia de efectivo. De esta manera, estudiaron los protocolos del banco y pudieron imitar la actividad del personal para transferir dinero y cobrarlo.

 

Captura1

 

“El complot marca el inicio de una nueva etapa en la evolución de la actividad de delincuencia cibernética, donde usuarios maliciosos roban dinero directamente de los bancos, y evitan concentrar sus ataques en los usuarios finales”, indicó la firma de seguridad informática Kaspersky Lab, en un informe publicado este lunes.

 

De acuerdo con la firma de seguridad, la banda de hackers responsable del robo cibernético por unos mil millones de dólares utilizó técnicas extraídas del arsenal de los ataques selectivos, por lo que no fue necesario atacar a los clientes de las instituciones financieras, sino que bastó con copiar los procesos internos de los empleados bancarios, previamente videograbados, para procesar diversas transacciones fraudulentas.

 

Captura2

 

El estudio explica que los ciberdelincuentes realizaban transacciones falsas a partir de los datos internos obtenidos de los bancos, luego de que los empleados verificaban las cuentas, de esta manera evitaban ser descubiertos.

 

También se valían de comandos internos de las instituciones bancarias para insertar operaciones fraudulentas en la cola de transacciones o bien, utilizaban la red de cajeros automáticos, a las que enviaban señales para dispensar cierta cantidad de efectivo en una hora determinada, cuando uno de sus cómplices se encontraba ahí para recogerlo.

 

“Los atacantes ni siquiera necesitaron interrumpir los servicios de los bancos: una vez introducidos en la red, aprendían a ocultar su trama maliciosa detrás de acciones legítimas. Fue un ciberrobo muy pulido y profesional”, afirmó Sergey Golovanov, investigador de seguridad del equipo de Investigación y Análisis Global de Kaspersky Lab.

 

En promedio, agregó el estudio, cada robo bancario tomó entre dos y cuatro meses, desde la infección de la primera computadora en la red corporativa del banco hasta el escape con el dinero robado.

 

Captura3

 

Kaspersky Lab explica en un comunicado que las sumas más grandes se obtuvieron hackeando bancos y robando hasta 10 millones de dólares en cada incursión.

 

Estos ataques siguen activos, advirtió la firma de seguridad, señalando como los principales objetivos de Carbanak a organizaciones financieras en Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria, y Australia.

 

Según expertos de Kaspersky Lab, hay señales de que los ‘exploits’ (‘software’ que aprovecha las vulnerabilidades del sistema) usados en los anexos infecciosos podrían ser de origen chino. Además, fueron identificados unos servidores de control ubicados en China. La información de registro para algunos de los dominios utilizó datos de supuestos ciudadanos chinos. “Obviamente, todo esto podría ser solo una cortina de humo”, indican los investigadores.

 

Los fondos robados fueron traspasados a cuentas bancarias de China y de EU. Además, algunos de los servidores de control tenían entradas de registro que indican conexiones a sistemas ubicados en EU, Ucrania y Francia.

 

2-4 meses tardaba la operación desde la infección de la primera computadora hasta el escape con el dinero robado

1,000 mdd es el monto robado desde 2013

10 mdd podían ser sustraídos en una transacción

100 instituciones bancarias fueron vulneradas

30 países afectados

300 direcciones IP vulneradas

One reply on “Un clic desata el mayor ciberrobo bancario del siglo”

Comments are closed.