McAfee descubre plan de ‘hackeo’ masivo
La firma de seguridad McAfee publicó este jueves un informe para alertar sobre un planeado ataque cibernético masivo contra 30 bancos estadounidenses, con el objetivo de robar millones de dólares de las cuentas bancarias de los consumidores.
La investigación de McAfee confirma un informe divulgado en octubre por la RSA, el brazo especializado en seguridad del gigante de la tecnología de la información EMC Corp.
La RSA sorprendió al mundo de la seguridad con el anuncio de que una banda de ciberdelincuentes había desarrollado un sofisticado troyano diseñado para desviar dinero de cuentas bancarias de Chase, Citibank, Wells Fargo, PayPal y docenas de otros grandes bancos.
Conocido como "Proyecto Blitzkrieg", el plan ha sido probado con éxito en al menos 300 cuentas bancarias utilizadas como conejillos de Indias en Estados Unidos, y la banda criminal tenía planes de lanzar su ataque al completo en la primavera de 2013, de acuerdo con McAfee, unidad de Intel. (McAfee fue fundada por John McAfee -hoy buscado para ser interrogado como parte de una investigación de asesinato en Belice- quien ya no mantiene ningún vínculo con la empresa).
El Proyecto Blitzkrieg comenzó con una campaña masiva de reclutamiento de cibercriminales, prometiendo a cada recluta una parte de los fondos robados a cambio de sus habilidades de hacking.
Con el respaldo de dos delincuentes cibernéticos rusos, entre ellos un líder prominente de la cibermafia apodado "NSD", los reclutas tenían la tarea de infectar ordenadores de Estados Unidos con una cepa particular de malware, clonando las computadores, ingresando los nombres de usuario y contraseñas robadas, para luego transferir los fondos de las cuentas de esos usuarios.
El esquema era bastante innovador. Las alarmas de los bancos estadounidenses se disparan cuando los clientes intentan acceder a sus cuentas desde equipos no reconocidos (especialmente en el extranjero), una situación en la que los bancos normalmente requieren que los usuarios respondan a preguntas de seguridad.
Para evitar este paso, se clona una computadora, lo que permite a los ciberdelincuentes aparecer ante los bancos como si fueran los propios clientes, accediendo a sus cuentas desde sus propias PC, evitando así las preguntas de seguridad.
Debido a que la mayoría de los bancos establecen límites de transferencia en las cuentas, reclutar a cientos de criminales para sacar pequeñas cantidades de miles de cuentas es una forma de eludir estos límites. Los ladrones podrían, colectivamente, desviar millones de dólares robados.
Aunque suene aterrador, el hecho de que el proyecto haya sido descubierto es un fuerte elemento disuasorio. RSA descubrió el plan en el otoño, y el investigador de seguridad independiente Brian Krebs vinculó el informe con el criminal apodado NSD en los días siguientes. Desde entonces, el proyecto parece haberse esfumado.
NSD ha desaparecido efectivamente de los foros de chat, dijo Krebs a CNNMoney. "No puedo encontrarlo en ninguna parte", señaló Krebs. "Ya sea que el haberlo sacado a la luz haya frustrado cualquier plan de seguir adelante, o acaso sigue avanzando cautelosamente bajo una cubierta mucho más protectora".
En cualquier caso, saber lo que traman podría ser una bendición para los bancos. McAfee indicó que está coordinándose con las autoridades correspondientes y trabajando con varios bancos a fin de prepararlos para los posibles ataques.
La industria financiera está acostumbrada a defenderse de ciberladrones experimentados . Cada día es golpeada por miles de ataques a su infraestructura y redes, de acuerdo con Bill Wansley, vicepresidente senior de Booz Allen Hamilton, que se especializa en temas de ciberseguridad.
Y esos son sólo los ataques que fueron descubiertos. Ni una sola red de la industria financiera examinada por Booz Allen ha estado libre de malware, señaló Wansley. "Si los atrapas desde el principio, se puede minimizar la amenaza. Es definitivamente valioso tener un preaviso".
Por ejemplo, en septiembre, un grupo iraní que afirmaban ser los "Cyber Fighters of Izz ad-Din al-Qassam" anunció que emprendería un importante ataque de denegación de servicio en contra de los principales bancos estadounidenses. Pocos tomaron en serio la amenaza, pero Booz Allen aprovechó el preaviso para trabajar con algunos de los bancos bajo la mira.
Lo que siguió fue el mayor ataque directo de denegación de servicio jamás registrado, que impidió al público acceder a los sitios web de Chase, Bank of America, Wells Fargo, US Bank y PNC Bank (intermitente para algunos, y con afectaciones hasta de un día para otros).
Los bancos que se prepararon mejor fueron los menos afectados, dijo. El responsable de los ataques sigue siendo un tema de debate, pero los expertos en seguridad creen que el Gobierno iraní estuvo relacionado .
Los Cyber Fighters han vuelto otra vez, declarando que lanzarán ataques contra sitios web de bancos esta semana como parte de la "Operación Ababil". Los bancos ya se están preparando.
"La seguridad es fundamental para nuestra misión y proteger la información de nuestros clientes es la base de todo lo que hacemos", dijo la portavoz de Wells Fargo, Sara Hawkins. "Monitoreamos constantemente el entorno, evaluamos las amenazas potenciales y adoptamos las medidas pertinentes".
Citi, Chase y PayPal no respondieron a solicitudes de comentarios.
La guerra contra los criminales cibernéticos, no obstante, no va tan bien para la industria financiera. En julio, el fabricante de software de detección de amenazas Lookingglass encontró que 18 de 24 de los mayores bancos del mundo estaban infectados con cepas populares de malware que la industria creía que habían sido erradicadas, lo que sugiere que los bancos son susceptibles a las reinfecciones.
En junio, McAfee descubrió la "Operación High Roller", un ataque cibernético que podría haber robado hasta 80 millones de dólares a más de 60 bancos.
Dado que los consumidores están protegidos por leyes federales cuando sus fondos son robados de sus cuentas, son los bancos los que asumen toda la pérdida . Y a medida que los ataques se vuelven más sofisticados, su precio anual sigue aumentando.
"No hay ningún ataque ocurriendo en este momento del que no estemos al tanto, algunos de ellos de menores dimensiones, otros más grandes. Hay mucho latrocinio ahora, y francamente, la frecuencia y la severidad no dejan de aumentar".