Piratas informáticos roban 1.000 millones de dólares a bancos de todo el mundo

stop

RED DE DELINCUENTES ORGANIZADA

Carbanak como trabaja

en Barcelona, 16 de febrero de 2015 (13:20 CET)

¿Robos a altas horas de la noche, con sofisticados equipos para volar las cajas fuertes? Eso lo pueden ver en la serie de películas que inauguró Ocean's Eleven.

La realidad es otra. Una banda de piratas informáticos ha robado 1.000 millones de dólares --unos 877 millones de euros-- en bancos de todo el mundo, sin pisar ninguna sede bancaria.

Lo ha denunciado la compañía rusa de seguridad en internet Kaspersky, a través de un comunicado en su propia página web. Según esta compañía, que, junto con Interpol y la Europol se encargó de investigar lo que llamaron como "operación sin precedentes", los hackers procedentes de Rusia, Ucrania, China y varios países europeos ya operaban desde hace dos años sin que hubieran causado la más mínima sospecha.

Un robo a través de la técnica del phishing

La forma de actuar de estos piratas de la red es diferente. Esta banda, denominada Carbank, no robaba las cuentas de los clientes de las entidades financieras, sino que robaba directamente las cuentas de las instituciones, simulando que se trataba de actividades de sus empleados.

La compañía rusa de seguridad ha detectado que los piratas utilizaban de dos a cuatro meses en recopilar todos los datos del banco necesarios para realizar las transacciones fraudulentas. Conseguían llevarse hasta 10 millones de dólares de una entidad.

Los primeros pasos de la banda se realizaban a través de la técnica conocida como phishing, según la cual se infecta un ordenador de la red interna del banco, emulando un software legal de la propia entidad, con el objeto de pedir las claves y las contraseñas del usuario. Y de ahí a la recogida de dinero de los cajeros automáticos.

Aprender a hacer actividades "ordinarias"

Una vez accedía a la red, la banda de piratas informáticos localizaba los ordenadores que administraban los sistemas de videovigilancia, a través de los cuales, a su vez, aprendían a imitar las actividades virtuales de los empleados del banco.

De hecho, los piratas no necesitaban entrar en los servidores bancarios. Lo que hacían era entrar en la red y se dedicaban a aprender la forma en la que sus actividades podían pasar como ordinarias.

"Un robo verdaderamente profesional", ha sentenciado Serguéi Golovanov, uno de los expertos de Kaspersky.

Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad