(Foto: Reuters)
(Foto: Reuters)

Ms de 100 bancos, instituciones bancarias y sistemas de pago en lnea a nivel mundial fueron vctimas de un robo ciberntico sin precedentes, dice un informe realizado por la firma de software de seguridad rusa Kaspersky Lab y publicado este lunes.Kaspersky Lab estima que en estos ataques se robaron US$1.000 millones.

La empresa especializada en programas y aplicaciones antivirus nombr la operacin Carbanak, y asegura que, aunque comenz en 2013, sigue en marcha.

El presunto responsable es una banda de criminales cibernticos con miembros de Rusia, Ucrania y China, de acuerdo a la investigacin, en la que tambin colaboraron la Organizacin Internacional de Polica Criminal, Interpol, y la Oficina Europea de Polica, Europol.

Segn la informacin hecha pblica, los atracos tuvieron lugar en firmas financieras de 30 pases, entre estos, Rusia, Estados Unidos, Alemania, China, Ucrania y Canad. Aunque Kaspersky Lab seal que no reveler el nombre de estas instituciones para no violar el acuerdo de confidencialidad con ellas.

Estos ataques vuelven a poner de relieve que estos criminales explotan cualquier tipo de vulnerabilidad de los sistemas, dijo Sanjay Virmani, el director del centro de crimen digital de Interpol, ante la noticia.

CORREOS ELECTRNICOS INOFENSIVOS

Kaspersky Lab subray en su informe que los mtodos usados por la banda suponen una nueva etapa en el robo ciberntico.

Los atracadores robaron dinero directamente de los bancos y no de sus clientes. De acuerdo a la investigacin, la banda infect con malware o cdigo maligno las computadoras de los empleados de las instituciones bancarias.

La forma en la que lo hizo fue muy sencilla, tal como le cont el investigador de Kaspersky David Emm al programa Newsday de la BBC: los hackers enviaron correos electrnicos que parecan provenir de una fuente fiable; por ejemplo, el gerente del propio banco.

Cada email contena un archivo adjunto, aparentemente inofensivo pero que contena cdigo malicioso.

Y cuando un trabajador de la entidad haca clic en el archivo en cuestin se descargaba en su computadora un troyano, un virus informtico que se presenta al usuario como un programa aparentemente legtimo e inofensivo.

Una vez en el ordenador, este se propagaba por la red interna de las compaas, hasta conseguir controlar las cmaras de vigilancia.

Con estas bajo control, pudieron ver y grabar todo lo que ocurra en las pantallas de los ordenadores de los trabajadores.Y as conocer las claves y detalles de las operaciones bancarias.

CAJEROS BAJO CONTROL

En algunos casos, lograron transferir dinero de las cuentas de los bancos atacados a las suyas propias, o incluso ordenar a unos cajeros automticos concretos dispensar efectivo a una hora predeterminada.

De hecho, fue as como Kaspersky Lab fue puesto sobre la pista de esta gran operacin.

El servicio de seguridad de un banco de Europa occidental advirti a la empresa de antivirus que una mquina dispensadora en la capial ucraniana, Kiev, haba sido hackeada, despus de ver en un video a un supuesto ladrn hacerse con una gran cantidad de dinero sin haber insertado una tarjeta ni pulsado ningn botn.

Kaspersky en un principio pens que se trataba de un virus que haba infectado el cajero en cuestin.

Sin embargo, pronto se dio cuenta que un grupo de hackers haba logrado acceder a la red interna de la institucin bancaria.

La compaa estima que aquel ataque les tom a los criminales cibernticos entre dos y cuatro meses.Ese es el tiempo promedio de cada atraco, dice Kaspersky Lab, y en cada uno de ellos los hackers se hicieron con unos US$10 millones.

Se trata de un robo ciberntico muy hbil y profesional, reconoci Sergey Golovanov, el principal investigador de seguridad de Kaspersky Lab.

El Centro de Anlisis e Intercambio Informacin de los Servicios Financieros, un organismo internacional que alerta a los bancos sobre ciberataques, dijo que sus miembros ya haban recibido un resumen del informe en enero.

No podemos comentar las acciones individuales de nuestros miembros, pero en general creemos que estn tomando las medidas adecuadas para prevenir y detectar este tipo de ataques y minimizar cualquier efecto de estos sobre sus clientes, explic a travs de un comunicado.

EL ROBO DEL SIGLO?

Los encargados de la investigacin aseguran que es el mayor robo ciberntico del siglo. Aunque eso no sea fcil de comprobar, lo que s es cierto es que al menos no se conoce otro con ms alcance.

El pasado ao la polica britnica llev a cabo varios arrestos despus de que la infeccin de 50 mquinas dispensadoras de efectivo de Reino Unido con software malicioso permitiera robar US$2,5 millones.

Asimismo, las autoridades de Japn informaron que en los primeros seis meses del 2014 cibercriminales robaron un total de US$16 millones de cuentas bancarias de ciudadanos del pas nipn.

Y un ao antes, en el 2013, ocho neoyorquinos fueron juzgados y condenados por robar US$45 millones de cuentas de bancos con sede en los Emiratos rabes Unidos y Omn tras robar datos de forma electrnica y eliminar los lmites para retirar dinero en cajeros de los clientes.

Ante estas amenazas, el presidente de Estados Unidos, Barack Obama, convoc una reunin el pasado viernes para fomentar la cooperacin entre los especialistas en seguridad ciberntica de las agencias del gobierno y las privadas en el combate contra los hackers.

Mientras, algunos bancos, instituciones financieras y otras compaas estn tomando sus propias medidas, al contratar a los profesionales que mejor conoces esta cada vez ms sofisticada actividad: los propios hackers.

Los bancos estn incorporando prcticas para garantizar la seguridad, le dijo a BBC Mundo Richard Cassidy, de Alert Logic, una empresa de seguridad en la red con base en Houston, Estados Unidos.

Pero desgraciadamente la proliferacin de ataques cibernticos exitosos contra instituciones financieras deja claro que es necesaria una mayor inversin en ese sentido.

El experto cree que los bancos necesitan volver a reforzar la manera supervisar su propia compaa. Si contratar servicios externos no es lo mejor, deberan crear un centro de operacin interno que est activo las 24 horas del da, siete das a la semana, seal.