Una banda de piratas informáticos ha robado unos 1,000 millones de dólares a un centenar de bancos por todo el mundo, denunció la compañía rusa de seguridad en internet Kaspersky.
Según la empresa, que junto con la Interpol y la Europol se encargó de investigar lo que llamó “operación sin precedentes”, los ciberdelincuentes procedentes de Rusia, Ucrania, China y varios países europeos habían operado ya desde hace dos años sin causar sospechas.
A diferencia de otros “hackers”, la banda denominada Carbanak no robaba las cuentas de los clientes de bancos, sino directamente a las de las instituciones financieras simulando que se trataba de actividades de sus empleados.
Según los expertos de Kaspersky, los delincuentes tardaban de dos a cuatro meses en recabar todos los datos del banco necesarios para realizar transacciones fraudulentas con las que se llevaban hasta 10 millones de dólares de una entidad.
Precisamente ese es el período de tiempo que se requería desde que se infectaba el primer ordenador de la red interna del banco a través de la técnica “phishing”, que emula un software legal de una entidad para pedir claves y contraseñas al usuario, hasta la recogida del dinero de los cajeros automáticos.
Tras acceder a la red, Carbanak localizaba los ordenadores que administraban los sistemas de videovigilancia a través de los cuales, a su vez, aprendió a imitar las actividades virtuales de los empleados del banco.
“Los ‘hackers’ ni siquiera tuvieron que entrar en los servidores bancarios. Solo se infiltraban en la red y se dedicaban a aprender a hacer pasar sus actividades por ordinarias. Se trata de un robo verdaderamente profesional”, afirmó Serguéi Golovanov, experto de Kaspersky.
“Probablemente sea la campaña de ciberataques contra bancos más sofisticada hasta ahora”, destacaron responsables de la investigación.
El principal país afectado sería Rusia, pero los ataques se han extendido también a Asia y África.
Hasta hoy ninguna entidad europea ni de Estados Unidos ha comunicado que esté infectada. —EFE