Robo cibernético a instituciones bancarias a nivel mundial alcanza la suma de 1.000 millones de dólares

Según un informe publicado este lunes por Kaspersky Lab, más de 100 instituciones bancarias a nivel mundial, entre ellos bancos propiamente tal y sistemas de pago en línea, han sido víctimas de un robo cibernético, en el cual la suma alcanza los 1.000 millones de dólares.

Se presume que el responsable de este ataque, que habría comenzado en 2013, y que sigue en marcha, es una banda de criminales cibernéticos cuyos integrantes serían de Rusia, Ucrania y China, esto según la investigación en la que participan la Interpol y la Europol.

Entidades financieras de 30 países habrían sido afectadas, según el informe, entre los que se cuentan, Rusia, Estados Unidos, Alemania, China, Ucrania y Canadá, pero Kaspersky Lab dijo que no revelaría el nombre de las instituciones por un acuerdo de confidencialidad con ellas.

En el informe, Kaspersky Lab señaló que la banda robó el dinero directamente de los bancos y no de sus clientes. El método que los hackers usaron para llevar a cabo el delito consiste en el envío de correos electrónicos a sus empleados que parecían provenir de una fuente fiable, como el gerente del propio banco. Cada email contenía un archivo adjunto que parecía inofensivo, pero cuyo código malicioso (malware) hacía que cuando un trabajador del banco abriera el archivo, este liberaba un troyano, el que se propagaba por la red interna de las compañías, consiguiendo controlar las cámaras de vigilancia.

Con las cámaras en su poder, los cibercriminales grabaron todo lo que ocurría en las pantallas de los ordenadores de los trabajadores, con lo que consiguieron hacerse de claves y detalles de operaciones bancarias. En algunos casos, hicieron transferencias de dinero desde las cuantas de los bancos a las suyas y hasta lograban que algunos cajeros automáticos concretos entregaran una cantidad de dinero en efectivo a una hora predeterminada.

A finales de 2013, un cajero automático en Kiev comenzó a dispensar dinero en efectivo, aparentemente, en horas aleatorias del día, sin que nadie haya insertado una tarjeta o tocado algún botón. Las cámaras mostraron que montones de dinero habían sido barridos por clientes que tuvieron la suerte de estar allí en el momento adecuado.

Kaspersky Lab, a quienes se llamó en Ucrania para investigar el asunto, descubrió que la máquina dispensadora de dinero era el menor de los problemas del banco. Estimaron que aquel ataque le tomó a los criminales entre dos y cuatro meses, tiempo promedio de cada atraco, y en cada uno de ellos los hackers lograron recaudar unos 10 millones de dólares. Según los encargados de la investigación este es el mayor robo cibernético del siglo, o al menos no se conoce otro de mayor alcance.

Barack Obama convocó una reunión el pasado viernes para fomentar la cooperación entre los especialistas en seguridad cibernética de las agencias del gobierno y las privadas en el combate contra los hackers. Pero mientras algunas instituciones financieras y otras compañías toman medidas propias contra estos ataques, otras contratan a los profesionales conocen mejor esta sofisticada actividad: los propios hackers.

Richard Cassidy, de Alert Logic, una empresa de seguridad en la red con base en Houston, dijo en una entrevista a BBC Mundo que los bancos están incorporando nuevas prácticas para garantizar la seguridad. “Pero desgraciadamente la proliferación de ataques cibernéticos exitosos contra instituciones financieras deja claro que es necesaria una mayor inversión en ese sentido” señaló Cassidy.

“Si contratar servicios externos no es lo mejor, deberían crear un centro de operación interno que esté activo las 24 horas del día, siete días a la semana”, agregó el experto.

Fuentes | BBC Mundo – The New York Times