La compañía de seguridad Kaspersky está trabajando de forma coordinada con la Interpol y Europol para descubrir más detalles de la operación.
La banda, denominada Carbanak, utilizaba correos electrónicos manipulados para que los empleados que previamente seleccionaban abrieran los archivos maliciosos que incluían, explicó la compañía rusa de seguridad en Internet Kaspersky.Un grupo de hackers de varios países sustrajo hasta US$ 1.000 millones de instituciones financieras de todo el mundo en dos años, en lo que se trata de uno de los saqueos bancarios más sofisticados conocidos hasta hoy.
Según denunció la compañía rusa de seguridad en Internet Kaspersky en un comunicado, los ciberdelincuentes estaban activos desde files de 2013 y se infiltraron en más de 100 bancos de 30 países.
La empresa rusa aseguró que está trabajando de manera coordinada con la Interpol, la Europol y las autoridades de diferentes países para intentar descubrir más detalles de lo que calificó como "un robo sin precedentes".
Esta banda, a la que Kaspersky denominó Carbanak, opera de una forma inusual, robando directamente a las entidades financieras y no las cuentas de los clientes de los bancos.
La compañía aseguró que los delincuentes proceden de Rusia, Ucrania, China y varios países europeos.
Carbanak utilizaba correos electrónicos manipulados para que los empleados que previamente seleccionaban abrieran los archivos maliciosos que incluían una técnica común conocida como "spear phishing".
En ese momento accedían a la red interna y localizaban los computadores desde donde se administran los sistemas de videovigilancia.
De esta manera, según Kaspersky, los delincuentes aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero.
Kaspersky explicó que Carbanak también tomaba el control de forma remota de los cajeros para programarlos con el objetivo de dispensar dinero a una hora determinada, a la que un miembro de la banda aparecía para recogerlo.
"Estos ataques subrayan el hecho de que los delincuentes explotarán cualquier vulnerabilidad de cualquier sistema", dijo Sanjay Virmani, director del centro de delitos digitales de la Interpol, en un comunicado preparado por Kaspersky.
"También pone de manifiesto el hecho de que ningún sector se puede considerar inmune a los ataques y (que todos) deben dirigirse constantemente a sus procedimientos de seguridad", agregó.
Compartir información
El viernes, el presidente estadounidense Barack Obama pidió la colaboración de las empresas tecnológicas y de comunicaciones para hacer frente a los ataques cibernéticos. "Una de las paradojas de estos días es que las mismas tecnologías que nos empoderan para hacer cosas buenas, pueden también debilitarnos y provocar enorme daño", dijo Obama.
El mandatario habló en la Universidad de Stanford, en California, en el marco de la primera reunión cumbre convocada por su gobierno en respuesta a los recientes ataques cibernéticos contra algunas de las mayores empresas del país.
"Estos ataques están lastimando a las empresas estadounidenses y costando empleos, de manera que es también una amenaza para la seguridad económica", dijo.
En el foro Obama firmó además una nueva orden ejecutiva para impulsar a las empresas a compartir más información sobre amenazas cibernéticas.
La nueva medida también facilitará el acceso de las compañías a información confidencial sobre amenazas cibernéticas en manos del gobierno
.
No hay comentarios:
Publicar un comentario
COMENTE SIN RESTRICCIONES PERO ATÉNGASE A SUS CONSECUENCIAS