La Cumbre de Análisis de Seguridad (SAS por sus siglas en inglés) organizada por la empresa de seguridad cibernético Kaspersky, que arrancó ayer en esta ciudad, fue el marco para develar el mayor robo a bancos del siglo, de más de mil millones de dólares de más de 100 instituciones en 30 países.
Se trata de una operación que ha durado dos años emprendida por hackers del este de Europa –grupo bautizado como la pandilla “Carbanak”– que sistemáticamente logró infiltrar los sistemas informáticos de bancos para robarles 10 millones de dólares en promedio a cada uno.
Se trata de un “superataque” sin precedentes en la historia del crimen cibernético, ya que en vez de cometer fraude contra los clientes, el blanco era el banco mismo. Principalmente en Rusia, pero también en otros 29 países, la banda “secuestraba” la infraestructura informática del banco y podía realizar transferencias, inflar balances e incluso vaciar cajeros vía control remoto.
El modus operandi de Carbanak fue detallado en un informe especial presentado en el arranque de SAS 2015 en el hotel JW Marriott en Cancún, cumbre enfocada en seguridad de internet con tres días de duración, en los que también se detallaron otras modalidades de fraude cibernético.
El informe fue compilado por Kaspersky basado en su propia investigación, además de agencias policiacas como la Interpol y la Europol. Se enfatiza que las pérdidas por banco se calcula entre 2.5 a 10 millones de dólares, en tanto que los ataques continúan.
Los criminales tenían un control absoluto de las operaciones de los bancos por un periodo de meses, se detalló en la cumbre. El ataque iniciaba con un correo enviado al personal del banco, supuestamente de otra institución financiera. El mail traía un documento de Word adjunto, que contenía el virus.
El virus, una vez instalado, grababa la sesión del usuario, además de dar control remoto a los hackers. Así, ellos pudieron averiguar todas las transacciones realizadas por los empleados de la institución vigilada, de forma tal que podían imitar los movimientos, pero hacia cuentas falsas creadas por ellos, para evitar sospechas.
También podían incrementar de forma ficticia el balance de diversas cuentas para luego transferir este excedente en cuestión de segundos, lo que hacía imposible la detección de estos movimientos.
El control de los bancos llegaba hasta tal grado que también ordenaban a los cajeros automáticos expulsar grandes cantidades de dinero a determinada hora, que ellos puntualmente pasaban a recoger.
Con una máquina infectada y bajo su control, ellos podían descargar más programas maliciosos y esparcirse por toda la red de la institución bancaria, donde grababan y vigilaban cada movimiento.
“Aunqe la calidad de los videos que tomaban era de baja calidad, sí tenía resolución suficiente para que los criminales averiguaban lo que su víctima hacía. Esto les dio el conocimiento necesario para poder robarles su dinero”, señala Kaspensky en su informe.
Los programas instalados lucían como programas genuinos, con certificados y las firmas digitales que los hacían invisibles para programas antivirus. Se estima que cada ataque tardaba de dos a cuatro meses.
Al poder observar todas las actividades de los empleados del banco, no importaba qué software utilizaran y bancos con programas propios, usualmente confiados en ser inmunes a ataques, descubrieron demasiado tarde que habían sido saqueados.
“Estos ataques no tienen precedentes porque los hackers ni siquiera tuvieron que ingresar a los programas de los servicios del banco. Una vez en la red, podían disfrazar todas sus operaciones como legítimas. Es un robo muy sofisticado y profesional”, declaró Sergey Golovanov, el principal investigador de seguridad de Kaspersky Lab.
Actualmente, más que dinero físico, el sistema monetario se apoya en dinero digital, lo que ha vuelto a los robos cibernéticos más rentables que un asalto “a la antigua”. Bancos, conscientes de esto, contratan a los mayores expertos en el tema para reforzar su seguridad. El “superataque” de Carbanak, el mayor del siglo, pone en entredicho no sólo la seguridad y estabilidad del sector privado, sino principalmente instancias públicas, mucho más vulnerables.
El encuentro en Cancún dura dos días más y se esperan más debate y conferencias sobre el tema, incluido el hackeo que sufrió Sony y los ciberataques provenientes de China.
FUENTE QUEQUI