lunes, 16 de febrero de 2015

El Gran Robo del Banco lo hicieron los hackers

 
 
Urgente24.com  |16/02/2015 Compartir Urgente24 twitter facebook rss urgente24.com google plus
 
 
 
Alerta | INTERNET
Opine | Enviar a un amigo Ir a Urgente24

El Gran Robo del Banco lo hicieron los hackers

Se ha cometido un gran atraco online, al menos así lo asegura un informe elaborado por Kaspersky publicado en exclusiva para el The New York Times. Hackeos a bases de datos con tarjetas de créditos ha habido unos cuantos (los más sonados el de Playstation y el de Target en Estados Unidos) pero lo que vemos en este informe alcanza una escala diferente: no se han robado números, se han sustraído US$300 millones.

En total, la banda de ciberdelincuentes de varios países habría conseguido robar hasta US$1.000 millones en 2 años, según Kaspersky.

CIUDAD DE BUENOS AIRES (Urgente24). Una operación que se ha hecho poco a poco y que implica, según la compañía rusa, a 100 bancos en 30 países diferentes. De momento hay que evaluarlo con cuidado ya que si bien es cierto que Kaspersky lo afirma, ninguna entidad financiera ha salido para afirmar o negar el que, según ellos, ha sido uno de los atracos más grandes cometidos en la historia.
 
El plan se urdió para que fuera muy sofisticado: las personas detrás de esta operación habrían infectado los ordenadores de los bancos instalando un software de vigilancia encargado de observar las operaciones del día a día. Más tarde, se imitaba los movimientos de los empleados para hacer operaciones hacia otras cuentas hechas a posteriori.
 
Las cantidades varían y no son uniformes: hay clientes que dicen haber perdido US$7,3 millones, otros US$10 millones… La mayoría de los bancos afectados están en Rusia pero, como decíamos, la operación se extiende a un total de 30 países. De momento no hay ninguna confirmación oficial sobre este robo aunque hay organismos financieros que dicen haber sido alertados sobre este fallo.
 
De momento solo se ha publicado parte del informe. Kaspersky lanzará el análisis completo el próximo lunes y veremos ahí si explican mejor cómo se produjo las infecciones, qué falló y las cantidades que se robaron. En la información publicada hasta ahora, no hay indicios de que haya bancos españoles comprometidos.
 
En total, la banda de ciberdelincuentes de varios países habría conseguido robar hasta US$1.000 millones en 2 años, según Kaspersky.
 
La empresa aseguró que está trabajando de manera coordinada con la Interpol, la Europol y las autoridades de diferentes países para intentar descubrir más detalles de lo que ha llamado un robo sin precedentes.
 
Esta banda, a la que Kaspersky ha denominado Carbanak, opera de una forma inusual, robando directamente a los bancos en lugar de hacerse pasar por clientes para retirar dinero de cuentas de empresas o particulares.
 
La compañía asegura que los delincuentes proceden de Europa, entre los que se encuentran rusos y ucranianos, y también de China.
 
La Carbanak utilizaba correos electrónicos cuidadosamente manipulados para que los empleados que previamente seleccionaban abrieran los archivos maliciosos que incluían, una técnica común conocida como 'spear phishing'. Es entonces cuando podían acceder a la red interna y localizar los ordenadores desde donde se administran los sistemas de videovigilancia.
 
De esta manera, según Kaspersky, los delincuentes aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero.
 
En algunos casos, Carnabak inflaba los saldos de las cuentas antes de embolsarse fondos adicionales a través de una transacción fraudulenta. Como los fondos legítimos todavía estaban en las cuentas, no se sospechaba de ningún problema.
 
Kaspersky explicó que Carbanak también tomaba el control de forma remota de los cajeros para programarlos con el objetivo de dispensar dinero a una hora determinada, a la que un miembro de la banda aparecía para recogerlo.
 
"Estos ataques subrayan el hecho de que los delincuentes explotarán cualquier vulnerabilidad de cualquier sistema", dijo Sanjay Virmani, director del centro de delitos digitales de la Interpol, en un comunicado preparado por Kaspersky.
 
"También pone de manifiesto el hecho de que ningún sector se puede considerar inmune a los ataques y (que todos) deben dirigirse constantemente a sus procedimientos de seguridad".
Opine en la Web Ir a Urgente24
  Compartir Urgente24 twitter facebook rss urgente24.com google plus
Enviar mi opinion por email | Consultas y contacto aquí
Modificar mis datos aquí | Cancelar suscripción a esta alerta. | Baja Definitiva
Este mensaje y la lista de suscriptores a quienes es enviado cumple con lo establecido en la la Ley Nº 25.326 Art. 27 Inc. 3 (Ley de "Habeas Data") de la República Argentina.
Copyright 2013 Urgente 24 | Todos los derechos reservados.

No hay comentarios: