Piratas informáticos roban 1.000 millones de dólares a bancos de todo el mundo
La operación, de una banda organizada, la ha denunciado una compañía rusa de seguridad en Internet
¿Robos a altas horas de la noche, con sofisticados equipos para volar las cajas fuertes? Eso lo pueden ver en la serie de películas que inauguró Ocean’s Eleven.
La realidad es otra. Una banda de piratas informáticos ha robado 1.000 millones de dólares en bancos de todo el mundo, sin pisar ninguna sede bancaria.
Lo ha denunciado la compañía rusa de seguridad en Internet Kaspersky, a través de un comunicado en su propia página web. Según esta compañía, que, junto con Interpol y la Europol se encargó de investigar lo que llamaron como «operación sin precedentes», los piratas informáticos procedentes de Rusia, Ucrania, China y varios países europeos ya operaban desde hace dos años sin que hubieran causado la más mínima sospecha.
Un robo a través de la técnica del phishing
La forma de actuar de estos piratas de la red era diferente. Esta banda, denominada Carbank, no robaba las cuentas de los clientes de las entidades financieras, sino que robaba directamente las cuentas de las instituciones, simulando que se trataba de actividades de sus empleados.
La compañía rusa de seguridad ha detectado que los piratas utilizaban de dos a cuatro meses en recoger todos los datos del banco necesarios para realizar las transacciones fraudulentas. Conseguían llevarse hasta 10 millones de dólares de una entidad.
Los primeros pasos de la banda los realizaba a través de la técnica conocida como phishing, según la cual se infecta un ordenador, de la red interna del banco, emulando un software legal de la propia entidad, con el objeto de pedir las claves y las contraseñas del usuario. Y de ahí a la recogida de dinero de los cajeros automáticos.
Aprender a hacer actividades «ordinarias»
Una vez accedía a la red, la banda de piratas informáticos localizaba los ordenadores que administraban los sistemas de videovigilancia, a través de los cuales, a su vez, aprendían a imitar las actividades virtuales de los empleados del banco.
De hecho, los piratas no necesitaban entrar en los servidores bancarios. Lo que hacían era entrar en la red y se dedicaban a aprender la forma en la que sus actividades podían pasar como ordinarias.
«Un robo verdaderamente profesional», ha sentenciado Serguéi Golovanov, uno de los expertos de Kaspersky.
