Ciberataque del siglo
Páginas: 5 (1007 palabras)
Publicado: 16 de febrero de 2015
Más de 100 bancos, instituciones bancarias y sistemas de pago en línea a nivel mundial fueron víctimas de un "robo cibernético sin precedentes", dice un informe realizado por la firma de software de seguridad rusa Kaspersky Lab y publicado este lunes. Kaspersky Lab estima que en estos ataques se robaron US$1.000 millones.
La empresa especializada en programas y aplicaciones antivirus nombró laoperación Carbanak, y asegura que, aunque comenzó en 2013, sigue en marcha.
El presunto responsable es una banda de criminales cibernéticos con miembros de Rusia, Ucrania y China, de acuerdo a la investigación, en la que también colaboraron la Organización Internacional de Policía Criminal, Interpol, y la Oficina Europea de Policía, Europol.
Según la información hecha pública, los atracostuvieron lugar en firmas financieras de 30 países, entre estos, Rusia, Estados Unidos, Alemania, China, Ucrania y Canadá.
Aunque Kaspersky Lab señaló que no revelerá el nombre de estas instituciones para no violar el acuerdo de confidencialidad con ellas.
"Estos ataques vuelven a poner de relieve que estos criminales explotan cualquier tipo de vulnerabilidad de los sistemas", dijo SanjayVirmani, el director del centro de crimen digital de Interpol, ante la noticia.
CORREOS ELECTRÓNICOS “INOFENSIVOS”
Kaspersky Lab subrayó en su informe que los métodos usados por la banda suponen una "nueva etapa" en el robo cibernético.
"Los atracadores robaron dinero directamente de los bancos y no de sus clientes".
De acuerdo a la investigación, la banda infectó con malware o código malignolas computadoras de los empleados de las instituciones bancarias.
La forma en la que lo hizo fue muy sencilla, tal como le contó el investigador de Kaspersky David Emm al programa Newsday de la BBC: los hackers enviaron correos electrónicos que parecían provenir de una fuente fiable; por ejemplo, el gerente del propio banco.
Cada email contenía un archivo adjunto, aparentemente inofensivopero que contenía código malicioso.
Y cuando un trabajador de la entidad hacía clic en el archivo en cuestión se descargaba en su computadora un troyano, un virus informático que se presenta al usuario como un programa aparentemente legítimo e inofensivo.
Una vez en el ordenador, este se propagaba por la red interna de las compañías, hasta conseguir controlar las cámaras de vigilancia.
Conestas bajo control, pudieron ver y grabar todo lo que ocurría en las pantallas de los ordenadores de los trabajadores. Y así conocer las claves y detalles de las operaciones bancarias.
CAJEROS BAJO CONTROL
En algunos casos, lograron transferir dinero de las cuentas de los bancos atacados a las suyas propias, o incluso ordenar a unos cajeros automáticos concretos dispensar efectivo a una horapredeterminada.
De hecho, fue así como Kaspersky Lab fue puesto sobre la pista de esta gran operación.
El servicio de seguridad de un banco de Europa occidental advirtió a la empresa de antivirus que una máquina dispensadora en la capial ucraniana, Kiev, había sido hackeada, después de ver en un video a un supuesto ladrón hacerse con una gran cantidad de dinero sin haber insertado unatarjeta ni pulsado ningún botón.
Kaspersky en un principio pensó que se trataba de un virus que había infectado el cajero en cuestión.
Sin embargo, pronto se dio cuenta que un grupo de hackers había logrado acceder a la red interna de la institución bancaria.
La compañía estima que aquel ataque les tomó a los criminales cibernéticos entre dos y cuatro meses. Ese es el tiempo promedio de cadaatraco, dice Kaspersky Lab, y en cada uno de ellos los hackers se hicieron con unos US$10 millones.
"Se trata de un robo cibernético muy hábil y profesional", reconoció Sergey Golovanov, el principal investigador de seguridad de Kaspersky Lab.
El Centro de Análisis e Intercambio Información de los Servicios Financieros, un organismo internacional que alerta a los bancos sobre ciberataques,...
La empresa especializada en programas y aplicaciones antivirus nombró laoperación Carbanak, y asegura que, aunque comenzó en 2013, sigue en marcha.
El presunto responsable es una banda de criminales cibernéticos con miembros de Rusia, Ucrania y China, de acuerdo a la investigación, en la que también colaboraron la Organización Internacional de Policía Criminal, Interpol, y la Oficina Europea de Policía, Europol.
Según la información hecha pública, los atracostuvieron lugar en firmas financieras de 30 países, entre estos, Rusia, Estados Unidos, Alemania, China, Ucrania y Canadá.
Aunque Kaspersky Lab señaló que no revelerá el nombre de estas instituciones para no violar el acuerdo de confidencialidad con ellas.
"Estos ataques vuelven a poner de relieve que estos criminales explotan cualquier tipo de vulnerabilidad de los sistemas", dijo SanjayVirmani, el director del centro de crimen digital de Interpol, ante la noticia.
CORREOS ELECTRÓNICOS “INOFENSIVOS”
Kaspersky Lab subrayó en su informe que los métodos usados por la banda suponen una "nueva etapa" en el robo cibernético.
"Los atracadores robaron dinero directamente de los bancos y no de sus clientes".
De acuerdo a la investigación, la banda infectó con malware o código malignolas computadoras de los empleados de las instituciones bancarias.
La forma en la que lo hizo fue muy sencilla, tal como le contó el investigador de Kaspersky David Emm al programa Newsday de la BBC: los hackers enviaron correos electrónicos que parecían provenir de una fuente fiable; por ejemplo, el gerente del propio banco.
Cada email contenía un archivo adjunto, aparentemente inofensivopero que contenía código malicioso.
Y cuando un trabajador de la entidad hacía clic en el archivo en cuestión se descargaba en su computadora un troyano, un virus informático que se presenta al usuario como un programa aparentemente legítimo e inofensivo.
Una vez en el ordenador, este se propagaba por la red interna de las compañías, hasta conseguir controlar las cámaras de vigilancia.
Conestas bajo control, pudieron ver y grabar todo lo que ocurría en las pantallas de los ordenadores de los trabajadores. Y así conocer las claves y detalles de las operaciones bancarias.
CAJEROS BAJO CONTROL
En algunos casos, lograron transferir dinero de las cuentas de los bancos atacados a las suyas propias, o incluso ordenar a unos cajeros automáticos concretos dispensar efectivo a una horapredeterminada.
De hecho, fue así como Kaspersky Lab fue puesto sobre la pista de esta gran operación.
El servicio de seguridad de un banco de Europa occidental advirtió a la empresa de antivirus que una máquina dispensadora en la capial ucraniana, Kiev, había sido hackeada, después de ver en un video a un supuesto ladrón hacerse con una gran cantidad de dinero sin haber insertado unatarjeta ni pulsado ningún botón.
Kaspersky en un principio pensó que se trataba de un virus que había infectado el cajero en cuestión.
Sin embargo, pronto se dio cuenta que un grupo de hackers había logrado acceder a la red interna de la institución bancaria.
La compañía estima que aquel ataque les tomó a los criminales cibernéticos entre dos y cuatro meses. Ese es el tiempo promedio de cadaatraco, dice Kaspersky Lab, y en cada uno de ellos los hackers se hicieron con unos US$10 millones.
"Se trata de un robo cibernético muy hábil y profesional", reconoció Sergey Golovanov, el principal investigador de seguridad de Kaspersky Lab.
El Centro de Análisis e Intercambio Información de los Servicios Financieros, un organismo internacional que alerta a los bancos sobre ciberataques,...
Leer documento completo
Regístrate para leer el documento completo.