Seguridad

Informe: ciberdelincuentes han robado cientos de millones a bancos de todo el mundo

malware
Escrito por Elías Notario

Según ha desvelado Kaspersky, un grupo de ciberdelincuentes ha robado cientos de millones de dólares en los últimos dos años a bancos de todo el mundo.

Que si Pony, que si Regine, que si Tyupkin… Todos ellos son malwares descubiertos en los últimos tiempos por diferentes firmas de seguridad, los cuales los chicos malos que pululan por la Red han usado para perpetrar ataques contra sistemas informáticos con diferentes objetivos. Pues bien, ahora a todos esos nos toca sumar otro, el bautizado como Carbanak, un bicho relevante ya que a través de él un grupo de ciberdelincuentes han robado al menos 300 millones de dólares a bancos de todo el mundo en los últimos dos años.

En esta ocasión la liebre la ha levantado la gente de Kaspersky, quien cree que podríamos estar ante una de las mayores y mejor preparadas campañas de ciberrobos de la historia (según sus cálculos la cifra total de dinero sustraído llegaría a los 900 millones de dólares), y que ha afectado a por lo menos 100 bancos y otras instituciones financieras repartidas por 30 países (la mayoría del dinero lo robaron de bancos rusos pero también hay unos cuantos de Japón, Estados Unidos y Europa).

Así lo hicieron

La gran pregunta que emerge de lo visto hasta aquí, es cómo ha conseguido la banda de cibercriminales, también bautizada como Carbanak por la firma de seguridad, sustraer tanto dinero de tantos bancos de medio mundo. Y aquí empieza lo mejor, porque el grupo aplicó un modus operandi elaborado que nada tiene que ver con el más habitual (comprometer X equipo, robar lo que se pueda y correr).

Sin entrar en florituras técnicas, más o menos procedieron de la siguiente forma en cada “banco/entidad víctima”: uno, enviaban un correo electrónico con el malware Carbanak a cientos de empleados del banco esperando infectar algún equipo de un administrador. Dos, cuando lo conseguían, comprometían más equipos y empezaban a monitorizar la información del banco hasta que aprendían el funcionamiento de la operativa de la entidad. Tres, conseguido eso, arrancaban el expolio, concretamente recreando procedimientos falsos en la infraestructura informática de la entidad.

¿Por ejemplo? Pues una vez tenían el control de determinados equipos y sabían cómo trabajaba el banco, hacían de todo, desde transferencias de una cuenta a otras suyas falsas hasta el inflado de saldos de cuentas quedándose con los sobresaldos (esto no se había visto nunca que sepamos) pasando por el envío de órdenes a cajeros automáticos para que escupieran dinero en determinado momento que algún miembro del grupo pasaba a recoger.

Por el momento, no hay muchos más detalles concretos. En las próximas horas Kaspersky publicará un informe detallado sobre el caso y podremos saber más cosas. Mientras, lo que sí parece claro es que estamos ante uno de los más sofisticados y mejor planeados de todos los tiempos.

Sobre el autor de este artículo

Elías Notario

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com