{"id":935,"date":"2021-01-06T11:00:19","date_gmt":"2021-01-06T11:00:19","guid":{"rendered":"http:\/\/www.jcmontejo.es\/cursos\/revista\/?p=935"},"modified":"2021-01-06T11:00:19","modified_gmt":"2021-01-06T11:00:19","slug":"el-ciber-robo-del-siglo-sacan-1-000-millones-de-dolares-de-varios-bancos-con-un-troyano","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/revista\/2021\/01\/06\/el-ciber-robo-del-siglo-sacan-1-000-millones-de-dolares-de-varios-bancos-con-un-troyano\/","title":{"rendered":"El ciber-robo del siglo: sacan 1.000 millones de d\u00f3lares de varios bancos con un troyano"},"content":{"rendered":"\n

Una banda de hackers <\/em>ha logrado robar m\u00e1s de 1.000 millones de d\u00f3lares (unos 880 millones de euros) a unas 100 entidades financieras en 30 pa\u00edses durante el \u00faltimo a\u00f1o y medio. Vulneran de manera remota los sistemas inform\u00e1ticos de los bancos para, por ejemplo, ordenar a un cajero autom\u00e1tico que saque dinero, modificar el total de una cuenta bancaria para multiplicar por diez sus fondos o realizar transferencias a cuentas dise\u00f1adas para el saqueo.<\/p>\n\n\n\n

Un simple virus troyano infiltrado en los ordenadores de empleados clave<\/strong> en las sedes bancarias ha sido suficiente para perpetrar el que algunos llaman ya el Gran Ciberasalto a la Banca. Un fraude hist\u00f3rico descubierto por la firma de antivirus y seguridad en Internet Kaspersky, en colaboraci\u00f3n con la Interpol, Europol y otras autoridades nacionales, cuyos detalles se dieron a conocer en la Cumbre de Analistas en Ciberseguridad que se est\u00e1 celebrando esta semana en Canc\u00fan, M\u00e9xico.<\/p>\n\n\n\n

La banda criminal ha sido bautizada como Carbanak, y los cuerpos policiales ya est\u00e1n tras su pista. \u201cNo se trata de una corporaci\u00f3n con un n\u00facleo fuerte, sino de peque\u00f1os grupos repartidos por todo el mundo<\/strong> que se prestan apoyo entre ellos, que hasta se pasan v\u00eddeos tutoriales sobre c\u00f3mo maniobrar los ordenadores de los empleados de banca. Eso, junto al hecho de que el objetivo del ataque no son los usuarios, sino la misma entidad financiera, es lo que convierte este caso en \u00fanico\u201d, indica a El Confidencial<\/em>el investigador jefe de Kaspersky.<\/p>\n\n\n\n

\u201cLos ataques se originaron a trav\u00e9s de equipos ubicados en Ucrania, Rusia y China principalmente. De hecho, el primer banco que nos puso sobre la pista es ruso. Estaban desesperados, nos pidieron ayuda<\/strong> despu\u00e9s de haber perdido 300 millones de d\u00f3lares. Luego descubrimos que otras entidades financieras hab\u00edan perdido otros 300 millones en operaciones previas no relacionadas hasta ese instante, y desde el momento en que comenzamos a investigar en 2014 hemos alcanzado ya los 1.000 millones, mientras la banda contin\u00faa en activo y la cifra sigue aumentando\u201d, asegura el ingeniero inform\u00e1tico.<\/p>\n\n\n\n

\u201cMuchos bancos no quieren admitir que han sido v\u00edctimas<\/strong> de un robo por preservar su imagen, as\u00ed que no podemos saber el alcance real de este fraude a menos que sean las mismas entidades las que cuantifiquen cu\u00e1ntos millones han perdido\u00bb, advierte.<\/p>\n\n\n\n

Dos meses en darse cuenta<\/strong><\/p>\n\n\n\n

En este ciberatraco perfecto,los bancos tardan hasta dos meses en advertir el latrocinio. Para entonces ya es tarde. Las operaciones de Carbanak se efect\u00faan en cuesti\u00f3n de minutos. Por ejemplo, a una cuenta bancaria con 1.000 d\u00f3lares se le a\u00f1ade un cero<\/strong>, alcanzando 10.000. Los delincuentes r\u00e1pidamente retiran los 9.000 d\u00f3lares de margen y dejan la cuenta exactamente como la encontraron. El usuario nunca repara en el fraude y la entidad bancaria, cuando lo hace, no sabe de d\u00f3nde vienen los tiros.<\/p>\n\n\n\n

\u201cTradicionalmente, los ataques contra bancos con c\u00f3digo malicioso (malware<\/em>) ten\u00edan como objetivo robar a los usuarios: se les robaban las credenciales y, ya con pleno acceso a la cuenta a trav\u00e9s de su aplicaci\u00f3n en internet, se les extra\u00eda el dinero. En este caso no van contra el usuario, sino contra los ordenadores corporativos<\/strong> del banco; estudian c\u00f3mo funcionan sus sistemas internos, a veces durante meses, y realizan el fraude contra la entidad en el momento justo y mediante operaciones rutinarias que no levantan sospechas\u201d, afirma Sergey Lozhkin<\/strong>, investigador senior de Kaspersky.<\/p>\n\n\n\n

Seg\u00fan informaci\u00f3n policial, ninguna operaci\u00f3n supera nunca los 10 millones de d\u00f3lares, mientras la banda trata de no sobrepasar la partida de cada banco reservada a fraudes para no levantar sospechas y provocar una investigaci\u00f3n interna.<\/p>\n\n\n\n

Cualquier producto bancario sirve a estos grupos a la hora de, literalmente, fabricar dinero de la nada. Crean cuentas falsas, modifican las ya existentes<\/strong> de usuarios an\u00f3nimos, se pasan el dinero desde el banco a cuentas propias en Estados Unidos y China principalmente, o directamente acuden a un cajero concreto y comienzan a saquearlo sin siquiera tocar un bot\u00f3n. Esperan a que la m\u00e1quina escupa los fajos de billetes a la hora indicada y se los meten en el bolsillo, previo aviso a su contacto mediante un mensaje de m\u00f3vil de que todo est\u00e1 saliendo bien. El sue\u00f1o de cualquiera.<\/p>\n\n\n\n

Aunque Espa\u00f1a se encuentra en la lista de pa\u00edses afectados<\/strong>, seg\u00fan los investigadores de Kaspersky no hay datos que confirmen ning\u00fan robo. \u201cSe han encontrado rastros de infecci\u00f3n en una entidad, pero el equipo de seguridad de la compa\u00f1\u00eda no ha descubierto ninguna operaci\u00f3n fraudulenta. Podr\u00eda tratarse de un falso positivo en el cual los delincuentes han infectado el ordenador equivocado y no han podido operar\u201d, cuentan desde Kaspersky.<\/p>\n\n\n\n

La clave para saber si un ordenador ha sido infectado es la presencia de un min\u00fasculo archivo .bin<\/em> que se reproduce en todos los casos. Si un ordenador clave en una entidad contiene ese archivo, hay muchas opciones de que el banco est\u00e9 siendo v\u00edctima de un fraude a gran escala. Ese es el hilo que ha permitido a Kaspersky y a las instancias policiales relacionar todos los peque\u00f1os fraudes<\/strong> y apuntar a la banda Carbanak, en la que se trata de la m\u00e1s sofisticada trama de phishing<\/em> descubierta hasta la fecha.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un virus inform\u00e1tico infiltrado en los ordenadores de empleados clave consigue reventar cajeros y a\u00f1adir ceros a cuentas bancarias en todo el mundo<\/p>\n<\/div>","protected":false},"author":1,"featured_media":936,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,12],"tags":[274],"class_list":["post-935","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos","category-seguridad","tag-robo"],"_links":{"self":[{"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/posts\/935","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/comments?post=935"}],"version-history":[{"count":0,"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/posts\/935\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/media\/936"}],"wp:attachment":[{"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/media?parent=935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/categories?post=935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.montejo.biz\/revista\/wp-json\/wp\/v2\/tags?post=935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}