Site icon Sophos News

Una banda de cibercriminales roba 1.000 millones de dólares

Reuters informa que una banda de cibercriminales apodada Carbanak, ha conseguido robar unos 1.000 millones de dólares a bancos de todo el mundo durante los dos últimos años.

Sin lugar a dudas, si se llega a confirmar que esa es la cantidad sustraída, se trata del mayor robo de la historia.

Todavía no disponemos de muchos datos sobre lo sucedido, pero parece ser que la banda estaba compuesta por cibercriminales de Europa (incluyendo rusos y ucranianos) así como de China.

Uno de los puntos destacables de su modo operandi era que no robaban el dinero de los clientes de los distintos bancos (se han visto afectadas más de 100 instituciones) sino que el dinero sustraído pertenecía directamente a los bancos.

Carbanak escogía cuidadosamente determinados empleados de las empresas que quería atacar. A estos les hacía llegar correos electrónicos sumamente elaborados que les embaucaba para abrir archivos comprometidos, tomando así control de su ordenador.

Desde ahí accedían a las redes internas, llegando a los ordenadores de los administradores de manera que aprendían el funcionamiento interno del banco.

En algunos casos, inflaban los saldos de algunas cuentas realizando a continuación una transferencia fraudulenta por valor de la cantidad que habían sumado, por lo que el dueño real de la cuenta no se enteraba de lo ocurrido ya que su saldo era el correcto.

En otros casos, conseguían tomar control los cajeros automáticos haciéndoles dar dinero a determinadas horas cuando miembros de la banda estaban esperando para recogerlo.

Este robo es un ejemplo del grado de sofisticación que han conseguido alcanzar las bandas de cibercriminales, siendo capaces de aprovechar cualquier vulnerabilidad de cualquier sistema para poder realizar sus fechorías.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version