MADRID, 16 febr. (EUROPA PRESS) -
Una banda de cibercriminals ha robat gairebé 1.000 milions de dòlars (880 milions d'euros) durant uns dos anys a entitats financeres de 30 països de tot el món, inclòs Espanya, en una trama "sense precedents" descoberta per Kaspersky Lab, Interpol, Europol i autoritats de diferents països.
Els experts assenyalen que la responsabilitat del robatori recau en una banda multinacional de ciberdelinqüents de Rússia, Ucraïna i altres països d'Europa, així com de la Xina, anomenada Carbanak, que ha fet servir les tècniques dels atacs dirigits.
Segons Kaspersky Lab aquesta trama, els atacs de la qual segueixen actius, marca el començament d'una nova etapa en l'evolució de l'activitat cibercriminal, on els usuaris maliciosos roben diners directament dels bancs, evitant així arribar als usuaris finals.
Des del 2013, aquests cibercriminals han intentat atacar fins a 100 bancs, sistemes de pagament i altres institucions financeres en uns 30 països de tot el món.
Els objectius de Carbanak inclouen entitats financeres a Rússia, Estats Units, Alemanya, Xina, Ucraïna, Canadà, Hong Kong, Taiwan, Romania, França, Espanya, Noruega, Índia, Regne Unit, Polònia, Pakistan, Nepal, Marroc, Islàndia, Irlanda, República Txeca, Suïssa, Brasil, Bulgària i Austràlia.
Segons la investigació, les sumes més elevades de diners es van obtenir piratejant bancs, ja que es va aconseguir robar fins a deu milions de dòlars en cada incursió. De mitjana, cada robatori d'un banc va durar entre dos i quatre mesos, des que s'infecta el primer equip de la xarxa corporativa del banc fins a obtenir els diners.
FORMA DE ROBATORI
Els ciberdelinqüents començaven accedint a l'ordinador d'un empleat a través de "spear phishing", una estafa focalitzada per correu electrònic l'únic propòsit del qual és obtenir accés no autoritzat a dades confidencials, infectant la víctima amb el 'malware' Carbanak.
Així, van ser capaços de saltar a la xarxa interna i localitzar els ordinadors dels administradors per disposar de videovigilància. Això els va permetre veure i gravar tot el que passava a les pantalles del personal que atenia els sistemes de transferència de diners en efectiu.
Amb aquest mètode, els cibercriminals van arribar a conèixer fins a l'últim detall de la feina dels treballadors de banca 'i han estat capaços d'imitar l'activitat del personal a fi de transferir diners en efectiu.
Quan va arribar el moment, els ciberestafadors van utilitzar sistemes de pagament internacionals de banca en línia per transferir diners dels comptes dels bancs als seus. En alguns casos, també es dipositaven els diners a bancs a la Xina o Amèrica i els experts no descarten que altres entitats d'altres països fossin utilitzades com a receptores.
Alhora, els lladres es van fer amb el control dels caixers automàtics dels bancs i els van ordenar dispensar diners en efectiu en un temps predeterminat. Quan el pagament es realitzava, un membre de la banda esperava al costat del caixer per recollir el pagament.
"Aquests atracaments a bancs són sorprenents, ja que demostren que per als cibercriminals és indistint el programari que els bancs utilitzin. Així que, fins i tot si el seu programari és únic, un banc no pot abaixar la guàrdia", va afirmar l'analista principal de Seguretat de Kaspersky Lab, Sergey Golovanov, que va descriure el ciberobatori com a "molt polit i professional".
