Londres

El cibergolpe del siglo: una banda de hackers robó 1000 millones de dólares

Lunes 16 de Febrero 2015
Más de 100 bancos en 30 países fueron víctimas del ataque durante dos años
 
En un robo sin precedente en la historia de Internet, una banda de ciberdelincuentes se quedó con hasta 1000 millones de dólares procedentes de más de 100 bancos en un período de dos años, según un informe difundido por la compañía de seguridad rusa Kaspersky Lab.
 
Bautizada por Kaspersky como Carnabak, la banda usó la técnica del phishing, o manipulación para la entrega de datos, contra empleados de diferentes instituciones financieras del mundo, a diferencia del más usual robo de datos a los clientes para después hacerse pasar por ellos. Sus miembros proceden de Europa, principalmente de Rusia y Ucrania, y China.
 
La compañía Kaspersky Lab dijo que ya estaba trabajando con la Interpol, la Europol y otras autoridades de diferentes países para intentar encontrar más detalles sobre el robo. Unos 30 países de todo el mundo, pero mayormente de Europa y Asia, fueron atacados por la banda. Carnabak, que todavía sigue activa, usó correos electrónicos engañosos para manipular a los empleados para que abrieran archivos maliciosos que se incluían como adjunto. Estos archivos permitían entonces el acceso a la red interna y también localizar las computadoras desde donde se administran los sistemas de videovigilancia.
 
De esta manera, según explica el informe de Kaspersky, los delincuentes aprendían cómo trabajaban los empleados de las entidades e imitaban sus movimientos a la hora de transferir dinero.
 
La técnica se conoce como spear phising y es usada comúnmente por hackers para engañar a clientes de banco y otros usuarios comunes.
 
Pero esta vez se utilizó en gran escala para manipular a empleados que están entrenados para evitar caer en el engaño.
 
En algunos casos, Carnabak tomaba control de forma remota de los cajeros para que entregaran dinero a una hora determinada, cuando un miembro de la banda aparecía para recogerlo.
 
También aumentaba los saldos de las cuentas antes de retirarlos a través de transacciones fraudulentas.
 
"Estos ataques subrayan el hecho de que los delincuentes explotarán cualquier vulnerabilidad de cualquier sistema", dijo Sanjay Virmani, director del centro de delitos digitales de Interpol. "También pone de manifiesto que ningún sector se puede considerar inmune a los ataques y que todos deben dirigirse constantemente a sus procedimientos de seguridad", agregó.
 
Según el informe, el mayor ataque de Carnabak a través de cajeros automáticos cosechó 7,3 millones de dólares de un mismo banco. En cambio, por medio de plataformas online, la banda llegó a realizar transacciones fraudulentas por 10 millones de dólares procedentes de una sola firma.
 
Por el momento se han observado ataques a unas 300 direcciones de IP alrededor del mundo.
 
En tanto, los tipos de archivo más usados para enviar ataques fueron los pertenecientes al paquete de Microsoft Office, en especial los del programa Microsoft Word.
 
En el informe también se constató que la banda no parecía estar interesada en el espionaje, ya que no se había robado ningún tipo de información que no estuviera relacionada con el dinero de los bancos.
 
Kaspersky Lab es una empresa que se especializa en seguridad en Internet y software antivirus, y sus oficinas centrales están en Moscú. Ha sido acusada de mantener lazos informales con los servicios de seguridad federales rusos (FSB), sucesores de la KGB.
 
Si bien el informe se difundió anteayer, será presentado hoy en Cancún, durante la cumbre anual de analistas de seguridad organizada por la empresa, donde se espera debatir sobre las amenazas actuales a la seguridad en Internet..
Con información de lanacion
NOTA22.COM
NOTA22.COM TV se ve en los principales sistemas de cable de la Provincia de Santa Fe

El senador Michlig y el ministro Goity inauguraron aulas en Colonia Rosa, San Guillermo y Monte Oscuridad

“El mejor futuro que podemos construir es a través de la educación, con calidad y con las inversiones necesarias”, señaló el senador.

Los trabajadores universitarios perdieron 32% de poder adquisitivo y más de siete sueldos desde 2023

El Consejo Interuniversitario Nacional advirtió que la caída salarial equivale a la pérdida de 7,3 salarios mensuales.

Combustibles: el Gobierno cambió una norma sobre naftas para amortiguar el impacto del crudo en surtidores

La Secretaría de Energía actualizó una especificación técnica de calidad y elevó el límite máximo de oxígeno permitido hasta 5,6%. La medida busca dar más flexibilidad a las refinadoras para incorporar más bioetanol de manera voluntaria y así morigerar eventuales alzas en el precio de los combustibles.
Suscribite!
Y recibí las noticias más importantes!
Nota22.com
Conducen: Maxi Romero y Carlos Renna
LO MÁS VISTO
El petróleo se hundió hasta 10% tras el anuncio de Donald Trump de suspensión de ataques sobre Irán por cinco días
El anuncio de negociaciones de Estados Unidos con Irán y la suspensión de ataques por cinco días descomprimió el temor a una crisis energética global y empujó al crudo por debajo de los u$s100.
El Gobierno envía al Senado los primeros 62 pliegos para cubrir vacantes de jueces y fiscales
Así lo anunció el ministro de Justicia, Juan Bautista Mahiques. Son cargos que hace años se encuentran sin titular. El Gobierno dice que este proceso significa "una condición básica para que la Justicia funcione como corresponde".
Trump anunció una tregua de cinco días con Irán tras "conversaciones productivas"
El mandatario estadounidense lo confirmó a través de su cuenta de Truth
El precio de la nafta en la Argentina se ubica entre los tres más caros de la región
El costo del litro de combustible para automóviles en la Argentina alcanzó niveles elevados, superado en la región solo por Uruguay y Perú, tras los recientes incrementos provocados por la escalada bélica en Medio Oriente
arrow_upward