Un grupo de hackers roba USD $1000 millones a bancos mediante malware

Un grupo de hackers roba USD $1000 millones a bancos mediante malware

Posiblemente la cifra podría triplicarse según la información desvelada por Kapersky.

La seguridad online nunca ha estado más en peligro gracias a los millones de dispositivos conectados que existen. Por eso, las medidas de seguridad suelen aumentar cada vez más con acciones como contraseñas biométicas (retina, huella) o contraseñas más largas, seguras y aleatorias.

Pero en el mundo de la banca parece que aún queda mucho por hacer. Desde 2013, un grupo no conocido y organizado de hackers ha estado infectado equipos  de empresas relacionadas con la banca de 30 países y ha logrado robar más de USD $1.000 millones, lo que lo convierte en uno de los mayores robos vía malware.

La situación la ha destapado Kaspersky Lab y es publicado en un artículo recientemente publicado en The New York Times. Los equipos de 100 bancos en 30 países aparecen infectados con una elaborada red de malware y espionaje. Estos equipos no eran servidores, sino equipos usados por sus trabajadores para hacer transferencias y llevar contabilidad.

Este malware es sofisticado, mas no tanto como para infiltrarse en sus sistemas y hacer transacciones automáticamente. En realidad es algo más rudimentario, pero igual de efectivo: enviaba capturas de pantalla o señales de video en directo de lo que se estaba haciendo con esos equipos. Así los atacantes sabían como trabajaban y los movimientos que debían hacer.

Cuando llegó el momento de sacar provecho de sus actividades, los defraudadores utilizaron la banca en línea o sistemas de pagos electrónicos internacionales para transferir dinero de las cuentas bancarias a las suyas. En el segundo caso, el dinero robado fue depositado en bancos en China o los Estados Unidos. Los expertos no excluyen la posibilidad de que otros bancos en otros países se hayan utilizado como receptores.

El grupo atacaba de una forma inteligente. Para robar un banco usaban un método simple, añadían a una cuenta la cantidad que querían robar de forma fraudulenta directamente desde los sistemas de los propios bancos. Después, retiraban la misma cantidad que habían ingresado de forma falsa a otra cuenta en su poder, así el dueño de esta cuenta veía su cuenta con la misma cantidad de dinero y no levantaba sospechas.

Se conoce que el grupo está repartido entre Rusia, China y Europa. Cuando los miembros tenían la información necesaria se hacían pasar por empleados del banco capaces de hacer transferencias a cuentas puente de millones de dólares.

Los bancos afectados están repartidos entre Rusia, donde está la mayoría, pero también Europa y Japón. Por los contratos de confidencialidad de Kaspersky con los bancos afectados para que les dé tiempo a buscar las cuentas afectadas, no se ha comunicado cuáles son las entidades que han sido atacadas en este inusual pero efectivo robo.

Ilustración (cc) elhombredenegro

Artículo actualizado con la información publicada por Kaspersky.