ECONOMIA

Carbanak roba 1.000 millones de dólares de 100 instituciones financieras de todo el mundo, incluyendo España

inf_regin-4Kaspersky Lab, Interpol, Europol y autoridades de distintos países han coordinado sus esfuerzos para descubrir la trama cibercriminal que existía detrás de un robo sin precedentes. Se han robado unos mil millones de dólares estadounidenses en unos dos años procedentes de instituciones financieras de todo el mundo. Los expertos señalan que la responsabilidad del robo recae en una banda multinacional de ciberdelincuentes de Rusia, Ucrania y otros países de Europa, así como de China.

La banda criminal Carbanak ha utilizado las técnicas de los ataques dirigidos. La trama marca el inicio de una nueva etapa en la evolución de la actividad cibercriminal, donde los usuarios maliciosos roban dinero directamente de los bancos y evitando llegar a los usuarios finales.

Desde 2013, estos cibercriminales han intentado atacar hasta 100 bancos, sistemas de pago y otras instituciones financieras en unos 30 países y los ataques se mantienen activos. Según los datos de Kaspersky Lab, los objetivos Carbanak incluyen organismos financieros en Rusia, EE.UU., Alemania, China, Ucrania, Canadá, Hong Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos , Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria y Australia.

Se estima que las mayores sumas de dinero se obtuvieron hackeando bancos, consiguiendo robar hasta diez millones de dólares en cada incursión. De media, cada robo de un banco llevó entre dos y cuatro meses, desde que se infecta el primer equipo de la red corporativa del banco hasta hacerse con el dinero.

Los ciberdelincuentes comenzaban accediendo al ordenador de un empleado a través de “spear phishing”, una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales, infectando a la víctima con el malware Carbanak. Fueron capaces de saltar a la red interna y localizar los ordenadores de los administradores para disponer de videovigilancia. Esto les permitió ver y grabar todo lo que pasaba en las pantallas del personal que atendía los sistemas de transferencia de dinero en efectivo.

De esta manera los cibercriminales llegaron a conocer hasta el último detalle del trabajo de los empleados de banca “y fueron capaces de imitar la actividad del personal a fin de transferir dinero en efectivo”.