Infectaban el primer ordenador de la red interna del banco y usaban luego el phishing

Por: Patricia Leitón 16 febrero, 2015

Moscú.

Una banda de piratas informáticos ha robado unos $1.000 millones a un centenar de bancos por todo el mundo, denunció la compañía rusa de seguridad en internet Kaspersky en un comunicado publicado en su página web.

Los delicuentes se infiltraban en la red y se dedicaban a aprender a hacer pasar sus actividades por ordinarias. (Foto con fines ilustrativos).
Los delicuentes se infiltraban en la red y se dedicaban a aprender a hacer pasar sus actividades por ordinarias. (Foto con fines ilustrativos).

Según la empresa, que junto con la Interpol y la Europol se encargó de investigar lo que llamó “operación sin precedentes”, los ciberdelincuentes procedentes de Rusia, Ucrania, China y varios países europeos habían operado ya desde hace dos años sin causar sospechas.

A diferencia de otros hackers, la banda denominada Carbanak no robaba las cuentas de los clientes de bancos, sino directamente a las de las instituciones financieras simulando que se trataba de actividades de sus empleados.

Según los expertos de Kaspersky, los delincuentes tardaban de dos a cuatro meses en recabar todos los datos del banco necesarios para realizar transacciones fraudulentas con las que se llevaban hasta $10 millones de una entidad.

Precisamente ese es el período de tiempo que se requería desde que se infectaba el primer ordenador de la red interna del banco a través de la técnica phishing, que emula un software legal de una entidad para pedir claves y contraseñas al usuario, hasta la recogida del dinero de los cajeros automáticos.

Tras acceder a la red, Carbanak localizaba los ordenadores que administraban los sistemas de videovigilancia a través de los cuales, a su vez, aprendió a imitar las actividades virtuales de los empleados del banco.

Los hackers ni siquiera tuvieron que entrar en los servidores bancarios. Sólo se infiltraban en la red y se dedicaban a aprender a hacer pasar sus actividades por ordinarias. Se trata de un robo verdaderamente profesional”, afirmó Serguéi Golovanov, experto de Kaspersky.

Etiquetado como: