'Hackers' roban US$ 1.000 millones a un centenar de bancos

'Hackers' roban US$ 1.000 millones a un centenar de bancos

Los 'hackers' no robaban las cuentas de los clientes, sino directamente las de los bancos

notitle
16 de febrero 2015 , 08:41 a.m.

Una operación de ciberespionaje sin precedentes en el mundo bancario, en la que se utilizaron técnicas de manipulación informática muy avanzadas, permitió robar cientos de millones de dólares a un centenar de bancos.
“Probablemente sea la campaña de ciberataques contra bancos más sofisticada hasta ahora”, destacaron responsables de la investigación de la empresa de seguridad Kaspersky, que celebra en Cancún (México) su congreso anual de ciberseguridad SAS 2015.

Según sus estimaciones, son cientos los millones de dólares robados hasta el momento, posiblemente en torno a unos 1.000, por parte de este grupo de ciberdelincuentes, denominado Carbanak, a más de un centenar de entidades financieras de una treintena de países.

El principal país afectado sería Rusia, pero los ataques se han extendido también a Asia, a naciones como China, Nepal, Malasia y Kuwait, y a varios países africanos.

Hasta el momento, ninguna entidad europea ni de Estados Unidos ha comunicado que esté infectada, aunque “sí que se han detectado rastros de actividad” del grupo en varias de ellas en esas zonas del mundo.

Estos rastros hacen pensar que este grupo de ciberdelincuentes que sigue activo “se plantea seguir expandiendo sus horizontes para acceder a más víctimas”, explicó a Efe el analista de Kaspersky Vicente Díaz.

Los ataques, dijo, no se dirigen directamente a los clientes de los bancos como había sido lo habitual hasta ahora en estas campañas, sino contra la propia entidad, que en la mayoría de casos no descubre el robo hasta después de transcurrido mucho tiempo.

Los sistemas a los que recurre la banda para burlar la seguridad de los bancos son muy ingeniosos y pormenorizadamente planeados, lo que delata los conocimientos técnicos de sus miembros para manejarse con soltura en el mundo del ciberdelito.

Antes del ataque, realizan un seguimiento detallado de la forma de trabajar del empleado del banco al que quieren abordar para conocer sus hábitos e infectan sus computadores con técnicas de ingeniería social (correos electrónicos falsos, mensajes persuasivos fraudulentos, etc).

Los ciberdelincuentes graban incluso por video al empleado que les dará acceso a los sistemas del banco desde su computador infectado.

De ese modo, aprenden su estilo de escritura en la pantalla, sus pulsaciones, la estructura de sus textos y sus horarios.

EFE

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.