Más de cien bancos de treinta países han sufrido robos de una red de cibercriminales que han utilizado durante un tiempo indeterminado un sofisticado troyano infiltrado en redes bancarias, con lo cual acumularon un botín que puede llegar hasta mil millones de dólares, en lo que acaso sería el mayor golpe bancario de todos los tiempos. El descubrimiento, que será publicado en un informe de la firma de software de seguridad Kaspersky Labs, es según expertos, uno de los sistemas criminales más sofisticados que hasta ahora se han empleado para estafar a entidades bancarias de forma telemática. En otras palabras, el sueño del pibe. No en vano, Bertold Bretch sostenía que es más moral asaltar un banco que fundarlo.
De acuerdo con el reporte, los hackers han estado activos desde por lo menos finales de 2013 y han logrado infiltrar más de 100 bancos en 30 países.
Después penetrar las computadoras de los bancos a través de phishing y otros métodos, los hackers programaron los cajeros automáticas para que entregaran dinero o crearon cuentas falsas y transfirieron dinero desde ellas.
La mayoría de los bancos afectados está en Rusia y Europa Oriental, pero Kaspersky dice que los hackers también intentaron penetrar bancos en Estados Unidos, Asia y otros lugares de Europa.
El descubrimiento se inició a partir de un cajero automático de Kiev, Ucrania, que empezó a dispensar billetes de forma aleatoria a cualquier hora del día, ante la sonrisa y cara de buena suerte que ponían las personas, que al pasar ante la máquina, se encontraban con ese inusual regalo. Las cámaras de seguridad instaladas ante el cajero evidenciaron el problema.
El banco ucraniano afectado pidió a Kaspersky que hiciera una investigación. Lo que encontró es que el problema del cajero era un problema menor. Los ordenadores del banco están infectados con un software malicioso -malware- que grababa todos los movimientos de las pantallas de los empleados del banco. De forma remota, los ciberdelincuentes, entre los que se incluyen rusos, chinos y europeos, recibían información precisa en vídeo sobre los procedimientos del banco al hacer transferencias y disponían de las claves para operar a su antojo.
A partir de esa información bancaria, este grupo criminal podía hacer que un cajero automático determinado soltara cantidades en efectivo, pero también obtenían cantidades mayores mediante transferencias desde bancos de Estados Unidos, Holanda, Japón, Rusia, Suiza hacia cuentas bancarias de otros países.
No obstante, la investigación de Kaspersky va más allá y calcula que el alcance de este sofisticado ataque informático llega a más de 100 bancos en 30 países, con lo que podría ser el mayor robo de todos los tiempos si fuera confirmado.
La compañía de software de seguridad, que mantiene confidencialidad sobre los bancos afectados, ha contactado en Estados Unidos con la Casa Blanca y el FBI para investigar más a fondo el caso, en el que llevará tiempo determinar las pérdidas reales. El primer cálculo de Kaspersky es de unos 300 millones de dólares, aunque determinarlo es complicado porque las transferencias ilícitas, para no despertar sospechas, nunca era superiores a 10 millones de dólares, unos 8,75 millones de euros.
El sistema era extremadamente sofisticado, porque los delincuentes operaban de la misma forma que los empleados. Así podían, por ejemplo, añadir un cero a una cuenta que tuviera 1.000 euros, con lo que pasaba a tener 10.000 y, de inmediato, hacer una transferencia de 9.000 euros a una cuenta a su nombre en otro país. La operación se hacía de forma que el propietario real de la cuenta bancaria no tenía evidencias del repentino incremento de sus fondos ni de la retirada instantánea del dinero, con lo que no había denuncias por parte de los usuarios.
Pese a la discreción con la que han llevado el asunto los bancos, un consorcio de entidades bancarias americanas, el Financial Services Information Sharing and Analisis Center, ha señalado que ha advertido a sus asociados sobre este ataque y que se han celebrado reuniones con las fuerzas de seguridad para tratar sobre el asunto. La asociación bancaria americana no ha querido comentarlo. Según The New York Times, la resistencia de los bancos ha hacer declaraciones sobre este grave incidente, porque deberían admitir que sus sistemas son fácilmente accesibles.
El presidente de Estados Unidos, Barack Obama, celebró precisamente el pasado viernes una cumbre en la Universidad de Stanford sobre ciberseguridad en la que estuvieron las principales compañías del sector y en la que el mandatario norteamericano abogó por aprobar una ley que permita la revelación pública de cualquier brecha de seguridad que comprometa información personal o financiera.
Kaspersky Lab revela cómo fue posible el mayor robo bancario del siglo
La exorbitante suma de 1.000.000.000 dólares ha sido sustraída gracias a un masivo ataque informático a un centenar de instituciones financieras repartidas en treinta países, según revela la firma de seguridad Kaspersky Lab.
«El daño global puede valorarse en un mil millones de dólares», anunció a RT el experto de Kapersky Lab Serguéi Lozhkin.
Aunque la mayoría de los 100 bancos atacados se encuentra en Rusia, algunas de las instituciones financieras agredidas pertenecen a Japón, los Países Bajos, Suiza y EE.UU.
«Cada una de las instituciones [atacadas] podría haber perdido unos 10 millones de dólares», admitió.
Entre los diversos medios empleados para penetrar en los sistemas informáticos de los bancos los autores del crimen utilizaron correos electrónicos falsos de auténticas instituciones financieras, incluido el Banco Central de Rusia y aplicaciones de Microsoft Word.
Posteriormente, varios medios sofisticados permitieron a los ‘hackers’ entender cómo trabajan los empleados de las entidades financieras con los programas internos de la misma para después pasar datos de un ordenador a otro y, finalmente, obtener pleno acceso a todo el sistema de un banco.
«Al tener la víctima que recibía la carta, un empleado del banco, un viejo programa, la vulnerabilidad de tal sistema permitía al virus infectar la computadora», explicó.
«Posteriormente, se efectuaban de forma remota transferencias bancarias a cajeros automáticos para que determinadas personas llegasen a estos cajeros a recoger el dinero en efectivo», explicó el experto.
Los nombres de los bancos afectados no han sido aún revelados.
El plan empleado para el robo fue desvelado al detectarse que en varias entidades financieras ucranianas se registraron operaciones de retirada de dinero sin que efectivamente las cámaras de seguridad grabaran a individuos sacando el efectivo de los cajeros.
Para aclarar este misterio las entidades contrataron a Kaspersky Lab, que descubrió toda la trama del ataque. Esta sería posteriormente revelada para el público general por ‘The New York Times’.
{youtube}HHW9qX0YzG8{/youtube}