Investigadores: hackers robaron $ 1 mil millones en atracos a bancos de alta tecnología

Una avanzada campaña de piratería contra docenas de grandes instituciones bancarias ha recaudado hasta 1.000 millones de dólares, según los investigadores de seguridad.

De acuerdo con Kaspersky Labs, que ha estado trabajando con agencias de cumplimiento de la ley, incluida Interpol, el llamado grupo de piratería Carbanak, llamado así por el malware que utilizan, atacó bancos, sistemas de pago electrónico y otras instituciones financieras.

Ningún usuario individual fue atacado, según la firma de seguridad, solo las propias instituciones financieras.

"De una forma u otra, los criminales eliminaron cada banco víctima de $ 2.5 millones a $ 10 millones, la cantidad parece sorprendente incluso cuando se evalúa individualmente", escribió Alex Drozhzhin de Kaspersky en una publicación de blog el lunes. "Teniendo en cuenta que docenas, hasta un centenar, de organizaciones perdieron sus fondos debido al ataque APT (amenaza persistente avanzada), la pérdida acumulada podría sumar un total de $ 1,000 millones".

Kaspersky dice que fue contratado por una de las instituciones, un banco ruso, después de haber notado el ataque.

Según Drozhzhin, los piratas informáticos utilizaron ataques de phishing para atraer a los usuarios de las redes informáticas de los bancos a instalar malware en esos sistemas. Tomaron el control de las máquinas comprometidas, luego las usaron para infectar otras máquinas en las redes, buscando computadoras que pudieran ser utilizadas para acceder a información crítica y hacer transacciones financieras, según la publicación.

Retiraron fondos utilizando métodos que incluían retirar dinero a cuentas bancarias falsas e incluso enviar mensajes remotos a los cajeros automáticos, lo que hace que empiecen a arrojar dinero.

"En promedio, tomó de dos a cuatro meses drenar cada banco víctima, desde el Día 1 de la infección hasta el retiro de efectivo", escribió Drozhzhin.

Kaspersky no identificó las instituciones que fueron atacadas, pero dijo que las "pérdidas severas" se han mantenido en países como Estados Unidos, Rusia, Alemania, China y Ucrania, con nuevas operaciones en Malasia, Nepal, Kuwait y varios países africanos.

Para evitar ataques de phishing como el utilizado por Carbanak, Kaspersky y otros expertos en seguridad aconsejan a los usuarios de la Web que nunca abran correos electrónicos sospechosos, especialmente aquellos que contienen archivos adjuntos, y que actualicen regularmente el software que utilizan. El ataque de Carbanak explotó los errores que se habían corregido en las versiones más actualizadas del software que fue atacado.

Imagen a través de iStock.