El mayor ciberrobo de la historia todavía no termina

28 julio 2018
Visto: 736 veces

14577300085120

 El 10 de julio de 2016 en Taipéi, Sergey Berezovsky y Vladimir Berkman fueron a un cajero de First Commercial Bank, uno de los principales bancos de Taiwán. Los rusos se pararon frente a la máquina. Luego, el cajero comenzó a escupir efectivo sin que lo tocaran. Los hombres tomaron los billetes y se fueron. Pero uno de ellos tiró, por error, su tarjeta bancaria. Cuando los detectives rastrearon a Berezovsky y Berkman, ya estaban en Moscú. Y eran solo dos de los quince que atracaron 41 cajeros en 22 sucursales del First Commercial ese fin de semana, llevándose dos millones 600 mil dólares. La banda Carbanak había atacado de nuevo.

 Desde finales de 2013, esta banda de ciberdelincuentes ha penetrado a más de cien bancos en 40 países, incluidos Alemania, Rusia, Ucrania y Estados Unidos, y ha robado cerca de mil 200 millones de dólares, según Europol.

Los ladrones, aparte de hacer que los cajeros escupieran dinero, inflaron saldos de cuentas y movieron millones de dólares por el mundo. Al implementar los mismos métodos de espionaje utilizados por las agencias de inteligencia, se apropiaron de las identidades de administradores de redes y ejecutivos y sondearon archivos para obtener información confidencial sobre las prácticas de seguridad y administración de cuentas. La banda operaba con computadoras con las que accedía de forma remota y ocultaba sus huellas. «Con Carbanak es la primera vez que vimos métodos tan novedosos usados para penetrar en las grandes instituciones financieras y sus redes», dice James Chappell, cofundador de Digital Shadows Ltd., una firma de inteligencia que trabaja con el Banco de Inglaterra. «Es la magnitud de los ataques lo que lo hace diferente».

Aunque se creyó que no atraparían a los de Carbanak, en marzo de este año la Policía Nacional española arrestó al ucraniano Denis Katana en Alicante, bajo la sospecha de ser el cerebro de la operación , los detectives dicen que fue el artífice de una conspiración en tres continentes. Y hay indicios de que la banda sigue activa

Fue en Kiev donde Carbanak apareció por primera vez , en un banco ucraniano donde los ejecutivos notaron que los cajeros daban efectivo antes del amanecer a personas que ni siquiera insertaban una tarjeta o tecleaban el PIN.

Al investigar resulto que alguien había enviado correos a los empleados del banco con archivos adjuntos fingiendo ser proveedores, una táctica clásica de spear-phishing. Al ser abiertos, los archivos descargaron un código malicioso basado en Carberp que extrajo información confidencial de los empleados del banco y la pasó a un servidor de los hackers. Pronto, los investigadores descubrieron que otros bancos en Rusia y Ucrania habían sido hackeados de la misma manera.

A diferencia de los atracos bancarios de antaño, los robos digitales son operaciones similares a las amebas que se dividen una y otra vez a medida que el malware prolifera. «Ya hemos visto la modificación de Carbanak y a múltiples grupos usarla, lo mismo con Cobalt», dice Kimberly Goody, analista del fabricante de software de seguridad FireEye Inc. Resulta que los ciberrobos no paran aun cuando sus presuntos perpetradores son capturados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *