Lo que sabemos del mayor 'hackeo' bancario de la historia
Una banda de hackers rusos realizó el mayor atraco bancario en la historia, según un estudio de la firma de seguridad cibernética Kaspersky con sede en Rusia.
Los números son impactantes: cientos de millones de dólares fueron robados de 100 bancos en 30 países. La cantidad exacta todavía se desconoce. Los bancos podrían perder cientos de millones de dólares más en costos relacionados. Todo pasó casi inadvertido hasta el año pasado.
Kaspersky publicó el pasado lunes un informe alarmante de una operación mundial que se infiltró en los principales bancos y convirtió los cajeros automáticos en zombies escupe-efectivo.
¿Cuál fue su blanco?
Los ciberdelicuentes atacaron principalmente bancos en Rusia, pero también instituciones financieras de Estados Unidos, Alemania, China y Ucrania, según Kaspersky. La firma se negó a nombrar bancos específicos por respeto a los contratos de confidencialidad con sus clientes.
El director general de Kaspersky, Christopher Doggett, dijo que los investigadores lograron descubrir lo que saben hasta ahora porque ellos hackearon los propios servidores informáticos de los ladrones cibernéticos.
Doggett asegura que esta operación tiene dimensiones nunca antes vistas.
¿Cuál fue el botín?
Según la investigación de Kaspersky, los hackers consiguieron robar 7.3 millones de dólares reprogramando los cajeros automáticos de un solo banco. Otro banco perdió 10 millones de dólares por el ataque que sufrió su plataforma en línea.
Los ladrones también se infiltraron en los sistemas informáticos de los bancos para obtener información de sus clientes. Por ejemplo, tuvieron acceso completo a todas las cuentas de correo electrónico en varios bancos rusos.
También lograron obtener las claves secretas que usan los cajeros automáticos para asegurarse de que los números PIN de sus clientes son válidos, según el reporte. Para la firma de seguridad, aún no está claro qué pueden hacer con esa información.
¿Cómo lo hicieron?
Los hackers utilizaron ‘botnets’ o ejércitos de computadoras que diseminan spam, para enviar una oleada de correos electrónicos infectados con malware.
Los empleados bancarios que abrieron estos emails sin querer permitieron que los piratas informáticos se colaran en sus computadoras. Desde ahí tomaron el control completo de los sistemas con las credenciales (datos identificativos) de los empleados.
Con este acceso, los hackers abrieron cuentas en diferentes lugares y movieron dinero a su voluntad. Kaspersky señala que, en algunos casos, utilizaron la red interbancaria SWIFT (Society for Worldwide Interbank Financial Telecommunication) para transferir rápidamente los fondos de un lugar a otro.
Al tener acceso completo a los correos electrónicos, los ladrones también se familiarizaron muy bien con las medidas anti-fraude de los bancos y aprendieron cómo evitar que sonaran las alarmas.
En uno de los bancos se limitaron a robar únicamente 10 millones de dólares para evitar detonar un análisis generalizado, detallaba el informe de Kaspersky.
Doggett comenta que un banco pudo haber evitado ser atacado de una manera particular si sus empleados hubieran aplicado la actualización habitual de Microsoft.
¿Quién está detrás del robo?
Los investigadores de Kaspersky rastrearon el ataque a hackers en Rusia, China y varios sitios en Europa del Este, dijo Doggett. El documento los describe como criminales y señaló que sus objetivos fueron mayormente bancos de habla rusa con mensajes de correo electrónico infectados en idioma ruso.
Una empresa holandesa de seguridad cibernética, Fox IT, afirma que este ataque lleva el sello de un pequeño grupo de hackers rusos que atacaron a bancos rusos en una manera similar el año pasado. Utilizaron el mismo software maligno para entrar en los ordenadores de los bancos, reprogramar cajeros automáticos y atacar los sistemas de pago de una docena de minoristas estadounidenses.
Kaspersky sostiene que es demasiado pronto para saber si se trata de la misma banda de ladrones o si trabajan juntos.