TecnoXplora » Internet

EL CIBERROBO (CASI) PERFECTO

Así robaron los ciberdelincuentes 1.000 millones de dólares a los bancos

Carnabak es el nombre de una puerta trasera que sirvió para el espionaje, el control remoto y un robo de datos y dinero sin precedentes en los ataques bancarios.

Los delincuentes enviaban comandos remotos a cajeros automáticos

Los delincuentes enviaban comandos remotos a cajeros automáticos jollyuk en Flickr bajo licencia CC

Publicidad

En solamente dos años, los responsables de Carnabak lograron infiltrarse en multitud de ordenadores de empleados de bancos y han sido capaces de robar 1.000 millones de dólares de 100 instituciones financieras de todo el mundo.

Una banda de ciberladrones de Rusia, China y varios países de Europa del Este logró colarse por la puerta de atrás en un ataque sin precedentes, que ha sido frenado por autoridades nacionales e internacionales y por la empresa Kaspersky. Todo sin pasar por las credenciales de los usuarios, el filtro habitual para el robo de dinero.

La novedad del ataque es el 'modus operandi', ya que se ha llevado a cabo un tipo de acción muy sofisticada. En un plano similar, pero distinto -es decir, sin robo de dinero de por medio-, los estados sí han usado este método para obtener datos de entidades u objetivos gubernamentales complejos. Se conocen como Amenaza Persistente Avanzada (APT), y ahora ha hecho acto de presencia en el sector bancario.

El asunto es serio, porque estos ladrones llegaron a estar entre dos y cuatro meses vaciando cuentas que ellos mismos habían creado tras la infección de los equipos. Y sin que nadie se diera cuenta, extrayendo de cada una de las entidades entre 2,5 y 10 millones de dólares.

Tal y como cuenta la compañía de seguridad rusa, todo comenzó con una ofensiva 'normal' con correos con 'phising'. Infectaron los ordenadores de los empleados de la banca. Una vez abierto el archivo con 'malware', se instalaba el código Carberp que convertía estos equipos en puntos de acceso a la intranet del banco. Y desde ahí era cuestión de tiempo acertar en la diana, la puerta de entrada desde la que es posible extraer el dinero.

Rastreando todos los ordenadores, acabaron dando con los que gestionaban los sistemas financieros, estudiando sus herramientas de seguridad y guardando toda la información que se tecleaba en esos ordenadores (mediante 'keyloggers'), ayudándose de la posibilidad de hacer capturas de pantalla remotas de forma oculta.

¿Cómo se hacían con la pasta? Pues con bastante más precisión que los 'Granujas de medio pelo' de Woody Allen. Dependiendo de los sistemas de seguridad informáticos utilizaron transferencias a sus cuentas bancarias o crearon cuentas falsas en las entidades infectadas, cuyo capital se retiraba mediante 'mulas'. Incluso llegaron a utilizar comandos remotos a cajeros automáticos para sacar el dinero en efectivo.

En esta infografía queda todo bastante claro:

width=

Los países más afectados han sido Rusia, Estados Unidos, Alemania, China e India, pero las entidades españolas tampoco se han salvado. La vulnerabilidad puede seguir existiendo. Los bancos ya pueden tomar cartas en el asunto, porque está localizada. Tú, como usuario de banca online, puedes seguir estos consejos para cuidar de tus datos bancarios.

Publicidad