Roban más de 300 millones de dólares usando malware

Cien entidades bancarias, de 30 países diferentes, fueron víctimas de un software malicioso que permitió a los ciberdelincuentes conocer los procesos y comportamiento interno de las instituciones, para así sustraer cifras millonarias.

Al mejor estilo de una película de Hollywood, un grupo de hackers utilizó malware para introducirse en cien bancos, de 30 naciones distintas, y hacerse con altas sumas de dinero que podrían sobrepasar 300 millones de dólares (se cree posible que el monto alcance los 1.000 millones). Países como Japón, Russia, Holanda, Suiza, Estados Unidos, entre otros son mencionados como blancos del crimen.

Pese a que el ataque se viene registrando desde finales de 2013, fue recientemente cuando se descubrió. La primera pista para dar con este robo masivo fue un extraño evento captado por cámaras de seguridad de un cajero automático, en la ciudad ucraniana de Kiev. El aparato dispensador comenzó a expulsar billetes sin haber sido tocado por cliente alguno y de pronto apareció un sujeto que retiró el dinero y se esfumó sin dejar rastro.

La compañía Panda Security relata en su blog, que empleados de las diferentes entidades bancarias habrían recibido correos electrónicos con el presunto malware que infectó varios ordenadores clave, permitiendo al grupo de hackers instalar luego troyanos que les daban el control total y les permitían conocer todas las operaciones y patrones de funcionamiento de los bancos. Con esta información, los ciberdelincuentes realizaron distintas transacciones para perpetrar el robo, tales como transferencias y hasta retiro de cajeros automáticos.

Que este crimen haya sido cometido tan fácilmente, delata una falla de seguridad por parte de las entidades bancarias, que seguramente tenían algún software de protección, pero resultó insuficiente. Se debe destacar también, que los ladrones necesitaron que un empleado abriera el correo y descargara el malware (conscientemente o no), para poder obtener los datos y esto no debería ocurrir en una institución de esta naturaleza, es decir, la facilidad para que cualquier empleado instale un software en los ordenadores no debería existir.

En este sentido, Luis Corrons de Panda Security, asegura que el ataque pudo utilizar algún tipo de espacio vulnerable y desconocido para intervenir los ordenadores.

“Simplemente la visita a una página web puede comprometer el ordenador. Sin embargo, si contamos con un sistema que monitorice el comportamiento de los procesos que están en ejecución en cada ordenador de la red, podemos detectar ataques de este tipo. Si ves que el proceso del navegador, por ejemplo, se descarga y trata de ejecutar un programa desconocido, bloquéalo automáticamente y problema resuelto”.

Panda Security afirma tener entre sus productos opciones de seguridad que habría impedido la acción de los hackers, tal es el caso de Panda Advance Protection Service.

Según el New York Times, que también ha reseñado la información, Kapersky Lab se ha encargado de investigar los hechos y detectó que el grupo integrado por rusos, chinos y europeos podría haber perpetrado uno de los mayores y más sofisticados robos de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio