Hackers roban más de mil millones de dolares de bancos.

hackers

Los tiempos de entrar a un banco con armas de fuego y gritar “manos arriba, esto es un asalto” han terminado. Una banda de de hackers robó mil millones de dólares en dos años de 100 bancos. Esta banda, denominada “Carbanak”, opera de una forma directa, robando directamente a los bancos en lugar de hacerse pasar por clientes para retirar dinero de cuentas particulares.

Para entender como lo hicieron debemos explicar primero que es un ATP.

Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos, que son realizados por humanos (no por programas automáticos).

Estos esfuerzos están dirigidos a penetrar la seguridad informática de una entidad específica y en general lo logran.

Una APT, generalmente, fija sus objetivos en organizaciones o naciones por motivos de negocios o políticos. Los procesos de APT requieren un alto grado de cobertura durante un largo período de tiempo. El proceso avanzado involucra sofisticadas técnicas que utilizan software malicioso para explotar vulnerabilidades en los sistemas.

El término ‘persistente’ sugiere que existe un control y monitorización externos para la extracción de datos de un objetivo específico de forma continua. El término ‘amenaza’ indica la participación humana para orquestar el ataque.

 

 

El objetivo de estos ataques es colocar código personalizado malicioso en uno o varios ordenadores para tareas específicas y para no ser detectados durante el período más largo posible. Conocer las herramientas atacantes así como el nombre del archivo puede ayudar al profesional a la búsqueda y con de todos los sistemas afectados en la red afectada.

Carbanak uso correos electrónicos cuidadosamente manipulados para que los empleados que previamente seleccionaban abrieran archivos maliciosos que incluían, una técnica común conocida como “spear phishing”.

“Entonces podían acceder a la red interna y localizar las computadoras desde donde se administran los sistemas incluidos los de video vigilancia.” De esta manera, los delincuentes aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero y así no levantar sospechas de ningún tipo.

Con el fin de infiltrarse en la intranet del banco, los atacantes usaron correos electrónicos de phishing, atrayendo a los usuarios para abrirlos, infectandolos con malware. Desde allí colocaron una “puerta trasera” en el PC de la víctima basado en el código malicioso.

Después de obtener el control de la máquina comprometida, los cyber criminales lo usaron como punto de entrada a la intranet del banco, e infectaron otras PC para averiguar cuál de ellas podría ser utilizada para acceder a los sistemas financieros críticos.

Una vez hecho esto, los delincuentes estudiaron las herramientas financieras utilizadas por los bancos, utilizando keyloggers y capacidades de sigilo.

Entonces, para concluir asunto, los hackers se retiraron fondos sobre una base de caso por caso, ya sea con el uso de una transferencia SWIFT o la creación de cuentas bancarias o incluso por medio de un comando remoto para indicar a cajero automático que debía ofrecer dinero en un momento justo cuando los hackers o sus cómplices por allí pasaban.

En promedio, tomó de dos a cuatro meses para drenar los fondos de cada víctima, miren que increíble la cantidad de tiempo que los hackers operaban en cada banco sin que nadie sospechara nada.

De una forma u otra, los delincuentes despojaron a cada uno de los bancos de USD 2.5 millones a USD 10 millones, cantidad parece sorprendente incluso cuando se evalúan individualmente.

Teniendo en cuenta que decenas de organizaciones perdieron sus fondos debido al ataque APT, la pérdida acumulada llega a la impresionante cifra de USD mil millones.

Ahora, un número de centros nacionales de defensa cibernética y organizaciones internacionales, entre ellas Europol e Interpol, están involucrados en la investigación.

Una empresa israelí ya ha creado un Sistema que no solo hubiera evitado el robo en los bancos, sino que probablemente ya hubiera permitido la captura de los cyber delincuentes.

El sistema ya está siendo utilizado en Estados Unidos, Israel y algunos países de Europa, y está llegando en estos días a América Latina y España.

Bancos, grandes empresas y entidades de gobierno que quieran probar esta innovadora tecnología pueden solicitar una invitación haciendo click aquí.

 
Te gusta latamisrael.com? Si respondiste “si” Apoyanos tambien en Twitter.
 

Siguenos en Google plus