Un grupo de hackers robaron unos mil millones dólares de los bancos en los EE.UU. y en todo el mundo en uno de los mayores robos cibernéticos nunca antes visto, informo la compañía de seguridad rusa Kaspersky Lab.
Según el informe, que fue entregado primero a The New York Times y luego reproducido por el portal Mashable, el grupo de hackers, que incluye a usuarios de Rusia, China y Europa, ha estado activo desde finales del 2013, el robo fue cometido a más de 100 bancos en 30 países.
Para lograr este gran robo, los hackers utilizaron algunos malware que filtraban en los ordenadores de los bancos, en busca de puntos débiles en sus operaciones diarias. Después de meses de vigilancia, los hackers utilizaron una vieja táctica: el cual se hacían pasar por funcionarios de los bancos, con credenciales falsas para transferir millones de dólares a sus cuentas.
Los hackers también programaron los cajeros automáticos para dispensar dinero en momentos específicos.
Los hackers parecían limitar su robo a unos $ 10 millones antes de pasar el dinero a otro banco, y esta fue razón por la que el fraude no se detectó antes, dijo el director de investigación de seguridad en Kaspersky Vicente Díaz en una entrevista telefónica con The Associated Press.
Los ataques son inusuales porque fueron lanzados a los propios bancos en vez de a sus clientes y la información de las cuentas, dijo Díaz. El objetivo parece ser la ganancia financiera en lugar de hacer un espionaje, dijo.
«En este caso no están interesados en la información. Sólo están interesados en el dinero», dijo. «Son flexibles y bastante agresivos y utilizan cualquier herramienta que encuentren útil para hacer lo que quieren hacer.»
La mayoría de los objetivos atacados están en Rusia, los EE.UU., Alemania, China y Ucrania, aunque los atacantes podrían expandiendo a través de Asia, Oriente Medio, África y Europa, dijo la firma Kaspersky.
Kaspersky no identificó a los bancos y se sigue trabajando con las agencias para determinar los responsables de los ataques, que según la compañía ya están en curso, y ningún banco ha reconocido públicamente el robo todavía. Hasta el momento, Kaspersky ha tenido las evidencias de unos $ 300 millones de dólares robados, pero la compañía cree que la cantidad total es al menos tres veces más grande.
The Financial Services Information Sharing and Analysis Center, que una organización no lucrativa que alertas a los bancos acerca de actividades de hacking, dijeron en un comunicado que sus miembros recibieron la información sobre el informe en enero.
«No podemos comentar sobre las acciones individuales de nuestros miembros, pero en general creemos que nuestros miembros están tomando las medidas adecuadas para prevenir y detectar este tipo de ataques y minimizar cualquier efecto sobre los clientes», dijo la organización en un comunicado. «El informe dice que los bancos rusos fueron las principales víctimas de estos ataques y que esto puede llevar a un cambio significativo en la estrategia de cómo identificar los cibercriminales de habla rusa.»
La Casa Blanca está poniendo un mayor enfoque en la seguridad cibernética a raíz de numerosas violaciones y filtraciones de datos de empresas que van desde tiendas minoristas como Target, Home Depot, Sony Pictures Entertainment y Health Insurer Anthem.
El gobierno quiere que el Congreso cambie las leyes estatales actuales a una norma nacional dando a las empresas 30 días para notificar a los consumidores si su información personal se ha visto comprometida por cualquier ataque.