¿Cómo unos 'hackers' realizaron el mayor atraco a bancos en la historia?

Una firma rusa difundió un reporte sobre una operación mundial que infiltró a grandes bancos y convirtió a los cajeros en máquinas zombies
Una persona retira dinero de su cajero automático; en 2014 c  Una persona retira dinero de su cajero automático; en 2014 cientos de estos aparatos fueron 'hackeados' por un grupo cibernético
Autor: Jose Pagliery | Otra fuente: CNNMoney

Parece que unos cuantos hackers rusos han llevado a cabo el mayor atraco a bancos en la historia.

Los números son impresionantes: cientos de millones de dólares fueron robados en más de 100 bancos de 30 países. La cantidad exacta de dinero hurtado es desconocida en este momento.

Además, los bancos podrían perder aún cientos de millones de dólares por los costos relacionados al incidente. Y todo esto ocurrió sin que se supiera mucho hasta 2014.

VIDEO: ‘Hackers’ logran un robo multimillonario

Este lunes, la firma rusa de ciberseguridad Kaspersky difundió un reporte en el que dibujo un panorama alarmante de una operación mundial que infiltró a grandes bancos y convirtió a los cajeros automáticos en máquinas zombies.

¿Qué bancos atacaron?

Los hackers atacaron en su mayoría bancos rusos, pero también golpearon a instituciones financieras en Estados Unidos, Alemania, China y Ucrania, según Kaspersky.

La compañía declinó nombrar los bancos específicos, citando relaciones actuales con sus clientes.

El director de administración de Kaspersky, Christopher Doggett, dijo que los investigadores lograron descubrir la mayor cantidad de información sobre el ataque cibernético gracias a los servidores de las computadoras de los hackers.

“Todo el cibercrimen que hemos visto hasta este momento estuvo a otro nivel”, dijo.

¿Qué obtuvieron?

Los hackers lograron robar el dinero de varias maneras muy creativas, dijo Dogget. Lograron llevarse 7.3 millones de dólares al reprogramar un solo cajero automático. Otro banco perdió 10 millones de dólares luego de que su plataforma en línea fuera atacada.

Y luego viene la información sensible del consumidor. Los hackers se adentraron en los sistemas de las computadoras de los bancos y lograron obtener información sobre los clientes. Por ejemplo, los hackers tuvieron acceso completo a las cuentas de correos electrónicos en varios bancos rusos, según informó Kaspersky.

Los atacantes también lograron obtener las llaves secretas que usan los cajeros automáticos para asegurarse que las claves de tarjetas de los clientes sean válidas, reveló Kaspersky. No está claro que podrían hacer con la información.

¿Cómo lo hicieron?

Los ciberatacantes utilizaron botnets-olas de esclavos de computadora que sirven como spam-para enviar una serie de malware a los correos electrónicos.

Los empleados de los bancos que abrieron los correos permitieron inadvertidamente que los hackers pudieran adentrarse a sus computadores.

Los criminales eventualmente obtuvieron control completo de los sistemas utilizando las credenciales de los empleados.

Con esa autoridad, los hackers abrieron cuentas en diferentes lugares y movieron el dinero a su placer. Kaspersky notó que en algunos casos, utilizaron la red interbancaria SWIFT (Sociedad para la Telecomunicación Financiera Interbancaria Mundial, por sus siglas en inglés), para mover rápidamente fondos de un lugar a otro.

Al obtener acceso total a los correos electrónicos de intercambio, los hackers también se volvieron bastante familiarizados con las medidas anti-fraude de los bancos. También aprendieron a evitar encender las alarmas.

Por ejemplo, limitaron el robo en cualquier banco a menos de 10 millones de dólares para evitar encender las alertas para llevar a cabo un análisis, indicó el reporte de Kaspersky.

Y luego también está la dolorosa explicación: un banco pudo haber evitado ser atacado de una manera particular si los empleados hubieran actualizado su sistema de Microsoft, comentó Doggett.

¿Quién está detrás del ataque?

Los investigadores siguieron el ataque y descubrieron que los hackers operaron desde Rusia, China y varios lugares en el este de Europa, dijo Doggett. El reporte describe a los atacantes como criminales y enfatizaron que atacaron principalmente bancos rusos con malware en ruso dirigido a correos electrónicos.

Laurie Segall contribuyó a este reporte

Ahora ve
Así se escucha Mafalda hablando en guaraní
No te pierdas
×