Hackers Quiebran Seguridad Digital de Bancos

Uno de los muchos riesgos que se corren al ser un usuario de Internet es ser víctima de un fraude. Cada vez nos sorprenden menos las noticias sobre robos de imágenes privadas, información clasificada como secreta, etc.

Sin embargo, una noticia publicada en E-commerce Times que ha causado mucho impacto es el robo de más de mil millones de dólares a más de cien instituciones financieras en Rusia, China, Alemania y Estados Unidos. Los responsables del delito utilizaron un malware llamado Carbanak.

A diferencia de la mayoría de los ataques contra bancos, donde el objetivo principal es sustraer el dinero de los clientes, el portal Vanguardia asegura que esta vez fueron los bancos, directamente, quienes sufrieron el robo.

Además, se habla de Carbanak como una banda criminal formada por hackers del este de Europa. De acuerdo a los datos revelados por el grupo de investigación asignado para rastrear a estos estafadores –el cual incluye a varias agencias gubernamentales, incluyendo a la INTERPOL– calcula que las pérdidas van de los 2.5 millones a los 10 millones de dólares por banco.

Carbanak tiene las características de una amenaza persistente avanzada (conocida como APT) y el primer paso para realizar los ataques es dirigirse a sus víctimas con correos electrónicos enviando phishing (hacerse pasar por una empresa o persona de confianza mediante una aparente comunicación oficial electrónica) parecidas a las comunicaciones bancarias legítimas reportó Seguridad UNAM.

Por medio de un sistema de ejecución y desarrollo, dicho grupo de hackers fue capaz de manipular su acceso a las redes bancarias con la finalidad de realizar el robo de múltiples maneras y fueron quizás hasta cinco meses el tiempo que Carbanak estuvo manipulando información bancaria.

Finalmente, podemos ver que casos como este muestran la vulnerabilidad de los sistemas de seguridad de los bancos, de modo que tanto usuarios como directivos debemos de tomar nuestras precauciones.

SWF/DF