BANCO NACIONAL DE PANAMA
#PodcastRST

Bancos: Cuando y cómo comenzó el robo informático del siglo

LA ESQUINA DE MANUEL NUÑEZ

Más de un centenar de bancos han sido víctimas en una campaña de ciberataques sin precedentes, del robo

de cerca de 1.000 millones de dólares. A pesar de la gravedad del asunto del gran número de instituciones atacadas, especialmente en Rusia y China, pocas han reconocido ser víctimas del mayor robo informático de todos los tiempos. La inmensa mayoría amparadas por el anonimato, guardan silencio.ciberataquebancos

En febrero de 2014 se detectaron los primeros síntomas de este ataque informativo masivo, Interpol junto expertos de Kaspersky pusieron en marcha la denominada operación “Carbanak” aún sigue abierta y podría dar aún muchas sorpresas.

Probablemente el ataque comenzó en noviembre o diciembre de 2013, en sus primeras fases se sirvió del conocido método del phishing que consiste en enviar correos electrónicos con archivos adjuntos que contienen códigos maliciosos, de forma que los usuarios, al abrir esos archivos, activan ‘una puerta trasera’ que permite el control remoto de sus ordenadores.

No se trato de infectar indiscriminadamente a millones de ordenadores en todo el mundo, sino a pocos. Las víctimas en efecto fueron seleccionadas con cuidado, trabajadores y empleados de instituciones financieras y bancos de diferentes países. Una vez dentro durante meses observaban y gravaban en vídeos las rutinas de trabajos.

Según Vicente Díaz analista de seguridad Kaspersky se trata de un grupo muy audaz y ambicioso. Díaz explica que Kaspersky inició su investigación en febrero de 2014, pero en ese momento para nosotros se trataba solo de un incidente aislado al que no dimos más importancia.  En verano, sin embargo, vimos que se repetía y aumentaba: algo estaba pasando. A partir de ahí empezamos a investigar a gran escala y montamos un grupo de investigación para colaborar con los equipos técnicos de los bancos y con las policías de los diversos países afectados. Llevamos meses compartiendo esa información restringida pero ahora ante las primeras filtraciones no controladas decidimos hacer una comunicación pública.

Los actuales sistemas antifraude de los bancos tienen serias dificultades para detectar esta clase de ataques. Las operaciones no se hacen de golpe, sino poco a poco, y siempre «disfrazadas» de transacciones normales de cantidades pequeñas en un gran número de cuentas.  Según el experto de Kaspersky no hay que bajar la guardia, además, aplicar todas las actualizaciones de seguridad de los programas que haya instalados en los ordenadores. No olvidemos que las vulnerabilidades de Microsoft explotadas por Carbanak eran de versiones antiguas de Word, entre Word 97 y Word 2003. Es decir, hace mucho tiempo que esas vulnerabilidades podían haber sido corregidas por los dueños de esos equipos con solo aplicar las actualizaciones programadas

Díaz comenta que es una organización en la que participa mucha gente, un equipo de personas tuvo que dedicarse minuto a minuto a cientos de horas de vídeos grabadas por los ordenadores de equipos infectados. Así se familiarizaban con las rutinas de trabajo de las víctimas. Un segundo grupo iba físicamente a retirar el dinero de los cajeros infectados. Y de seguro hay un tercer grupo el que se encarga de lavar el dinero robado.

Comparte..
LA ESQUINA DE MANUEL NUÑEZ

Agregar Comentario

Click aqui para publicar un comentario