Una banda de hackers ha logrado robar más de 1.000 millones de dólares (unos 880 millones de euros) a unas 100 entidades financieras en 30 países durante el último año y medio. Vulneran de manera remota los sistemas informáticos de los bancos para, por ejemplo, ordenar a un cajero automático que saque dinero, modificar el total de una cuenta bancaria para multiplicar por diez sus fondos o realizar transferencias a cuentas diseñadas para el saqueo.
Un simple virus troyano infiltrado en los ordenadores de empleados clave en las sedes bancarias ha sido suficiente para perpetrar el que algunos llaman ya el Gran Ciberasalto a la Banca. Un fraude histórico descubierto por la firma de antivirus y seguridad en Internet Kaspersky, en colaboración con la Interpol, Europol y otras autoridades nacionales, cuyos detalles se dieron a conocer en la Cumbre de Analistas en Ciberseguridad que se está celebrando esta semana en Cancún, México.
La banda criminal ha sido bautizada como Carbanak, y los cuerpos policiales ya están tras su pista. “No se trata de una corporación con un núcleo fuerte, sino de pequeños grupos repartidos por todo el mundo que se prestan apoyo entre ellos, que hasta se pasan vídeos tutoriales sobre cómo maniobrar los ordenadores de los empleados de banca. Eso, junto al hecho de que el objetivo del ataque no son los usuarios, sino la misma entidad financiera, es lo que convierte este caso en único”, indica a El Confidencial el investigador jefe de Kaspersky.
“Los ataques se originaron a través de equipos ubicados en Ucrania, Rusia y China principalmente. De hecho, el primer banco que nos puso sobre la pista es ruso. Estaban desesperados, nos pidieron ayuda después de haber perdido 300 millones de dólares. Luego descubrimos que otras entidades financieras habían perdido otros 300 millones en operaciones previas no relacionadas hasta ese instante, y desde el momento en que comenzamos a investigar en 2014 hemos alcanzado ya los 1.000 millones, mientras la banda continúa en activo y la cifra sigue aumentando”, asegura el ingeniero informático.
“Muchos bancos no quieren admitir que han sido víctimas de un robo por preservar su imagen, así que no podemos saber el alcance real de este fraude a menos que sean las mismas entidades las que cuantifiquen cuántos millones han perdido".
