Seguridad

MoneyTaker: los ciberdelincuentes rusos que robaron 8,5 millones de euros a la gran banca

la-banca-en-202-segun-las-fintech

Accediendo a los sistemas de tarjetas de los principales bancos y empleando a varias mulas de dinero, unos ciberdelincuentes rusos pudieron extraer varios millones sin que nadie se diera cuenta.

¿Qué pensarían si les decimos que un grupo de ciberdelincuentes rusos ha robado casi 8,5 millones de euros a los grandes bancos del mundo durante algo más de año y medio sin que nadie se diera cuenta? Podría parecer un argumento perfecto para una película de Hollywood, pero es más cercano a la realidad, a la triste realidad.

Según la firma de ciberseguridad Group IB, un grupo llamado MoneyTaker lanzó varios ataques mediante malware contra unos 20 bancos de todo el planeta (principalmente EEUU y Reino Unido).  En apenas 18 meses, los delincuentes se hicieron con diez millones de dólares, los antes mencionados 8,47 millones de euros al cambio actual.

En cada uno de estos ataques, los hackers rusos se llevaron unos 500.000 dólares y, por si fuera poco, lo lograron mediante técnicas fácilmente accesibles en Internet, con lo que se dificultaba el proceso de atribución de las intrusiones y se evitaba que se asociaran las distintas campañas entre si. Gracias a esta práctica lograron pasar desapercibidos desde su primera operación, registrada en mayo de 2016.

Después de tomar el control de la red del banco, los atacantes comprobaban si podían conectarse al sistema de procesamiento de tarjetas. Después, legalmente abrieron o compraron tarjetas del banco cuyo sistema informático habían pirateado. Utilizando mulas de dinero, los delincuentes retiraban dinero de los cajeros automáticos con las tarjetas previamente activadas. Justo antes, los atacantes eliminaron o aumentaron los límites de retiro de efectivo para las tarjetas que tenían las mulas.

Pero no sólo bancos se han visto afectados, afirman los expertos en seguridad informática. MoneyTaker también comprometió la integridad de una firma de abogados y de un proveedor de software y servicios.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.