Al igual que la tecnología, los ladrones también se actualizan a los nuevos tiempos. Ya no se precisa violencia, sino fuerza bruta. Tampoco un pasamontañas, un PC y conocimientos de informática han hecho a los amigos de lo ajeno mucho más poderosos y menos ‘sanguinarios’. En un solo robo, como han demostrado un grupo de ciberdelicuentes, pueden sacar más de 900 millones de euros robando por 100 bancos de todo el mundo. Y todo sin moverse del sillón. Una situación que pone en jaque mate a las entidades financieras actuales.

Según informa la compañía rusa de seguridad en Internet Karspersky, los ciberdelicuentes, conocidos como Carbanak, proceden de Rusia, Ucrania, China y
diversos países europeos. No es la primera noticia que se tiene de ellos. El grupo de hackers hizo de las suyas hace un par de años sin levantar ninguna clase de sospecha.

«Robamos al banco, no a los clientes»

Según informa The New York Times, esta banda se distingue de otras por un detalle: no robaba de las cuentas de los clientes de los bancos, sino que lo hacían directamente atacando a las instituciones financieras cargando las cantidades como actividades de sus trabajadores.

A pesar de esta puntada sin hilo a la moral por parte de Carnabak, llegados a este punto hemos de conocer qué tipos de hackers existen. Por un lado los hackers malos, también llamados botnets o black hats, aficionados al malware para cometer delitos cibernéticos. Por otro lado están los hackers buenos, que no tienen mote. Estos programan el software libre que usamos o buscan las vulnerabilidades de sistemas informáticos por donde puedan colarse los black hats. Es importante la diferencia, ya que no todos los hackers son malos, gracias a algunos de ellos nuestros sistemas informáticos son cada día más seguros.

El gran golpe

Según detalla Kaspersky, los ciberdelicuentes tardaban hasta cuatro meses en recabar los datos necesarios de cada banco para poder efectuar las transacciones fraudulentas. Ese tiempo era el que tardaban los ordenadores internos de la entidad en infectarse con el malware que daría paso a los black hats gracias a la técnica conocida como pishing, que emula un software legal con el fin de capturar las contraseñas o incluso saber cuándo se iba a efectuar la recogida del dinero en los cajeros automáticos. Es más, pudieron acceder a los sistemas de videovigilancia con el fin de aprender a imitar las actividades virtuales de los empleados del banco. Y así fue como dieron el gran golpe.

Ni tan siquiera se vieron en la necesidad de entrar en los servidores de las entidades financieras. Para cometer el robo se infiltraron en la red y averiguaron la forma de hacer pasar sus actividades fraudulentas como ordinarias. Según Serguéi Golovanov, uno de los expertos de Kaspersky: «se trata de un robo muy profesional.» Tanto la Interpol como la Europol lo han calificado como “operación sin precedentes”.

Vía | The New York Times

Redacción QUO