La banda Carbanak ha robado más de 1,000 mdd de 100 instituciones financieras en todo el mundo. Se recomienda a los bancos ser precavidos ante cualquier situación de riesgo.
En alrededor de 2 años, hasta 1,000 mdd fueron robados de instituciones financieras en todo el mundo. Estos robos fueron cometidos por la banda multinacional Carbanak, conformada por atacantes de Rusia, Ucrania, otras partes de Europa, y China, indicaron Kaspersky, la INTERPOL, Europol y autoridades de diferentes países que se unieron para descubrir el complot.
Las investigaciones destacan que se estima que las sumas más grandes se obtuvieron hackeando bancos y robando hasta 10 mdd en cada incursión; asimismo, cada robo bancario tomó entre 2 y 4 meses, desde la infección de la primera computadora en la red corporativa del banco hasta el escape con el dinero robado.
La banda del robo cibernético uso diversas técnicas extraídas de ataques selectivos, lo que demuestra una nueva etapa en la evolución de la actividad de delincuencia cibernética, donde los atacantes roban dinero directamente de los bancos.
Kaspersky Lab informó que desde 2013, los delincuentes han intentado atacar hasta 100 bancos, sistemas de pago electrónico y otras instituciones financieras en cerca de 30 países, y que los objetivos de Carbanak incluyen entidades financieras en Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria, y Australia.
Sergey Golovano, investigador principal de Seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab, comentó que estos atracos bancarios fueron sorpresivos porque a los delincuentes no les importaba qué software utilizaban los bancos, de manera que aún cuando el software sea único, un banco no puede bajar la guardia. En el caso de Carbanak, los atacantes no tuvieron que hackear los servicios bancarios, ya que una vez dentro de la red, supieron cómo ocultar su complot detrás de acciones legítimas.
De acuerdo con la investigación, el dinero se robó de la siguiente manera:
- Cuando llegó el momento de sacar provecho de sus actividades, los hackers utilizaron la banca en línea o sistemas de pagos electrónicos internacionales para transferir dinero de las cuentas bancarias a las suyas. En el segundo caso, el dinero robado fue depositado en bancos en China o Estados Unidos. Los expertos no excluyen la posibilidad de que otros bancos en otros países se hayan utilizado como receptores.
- En otros casos, los delincuentes penetraron directamente en los sistemas de contabilidad, inflando saldos de cuentas antes de embolsarse los fondos extras a través de una transacción fraudulenta. Por ejemplo: si una cuenta tenía 1,000 dólares, los atacantes cambiaban su saldo para que tuviera 10,000 dólares y luego transferían 9,000 a sí mismos. El titular de la cuenta no sospecha que hay problema porque los 1,000 dólares originales siguen ahí.
- Los ladrones tomaron el control de los cajeros automáticos (ATM) de bancos y lograron que les dispensara efectivo a una hora predeterminada. Cuando llegaba la hora del pago, uno de los hombres de confianza de la banda esperaba junto a la máquina para obtener el pago "voluntario".