Carbanak: mil millones de dólares robados a instituciones financieras en todo el mundo

INTERPOL, Europol y autoridades de diferentes países han unido sus esfuerzos para investigar y revelar el complot delictivo de un robo cibernético sin precedentes denominado Carbanak.

Hasta mil millones de dólares americanos fueron robados en cerca de dos años de instituciones financieras en todo el mundo. Los expertos informan que la responsabilidad del robo recae en una banda multinacional de ciberdelincuentes de Rusia, Ucrania y otras partes de Europa, así como de China.

Carbanak fue responsable del robo cibernético utilizó técnicas extraídas del arsenal de los ataques selectivos. El complot marca el inicio de una nueva etapa en la evolución de la actividad de delincuencia cibernética, donde usuarios maliciosos roban dinero directamente de los bancos, y evitan concentrar sus ataques en los usuarios finales.

Desde el año 2013, los delincuentes han intentado atacar hasta 100 bancos, sistemas de pago electrónico y otras instituciones financieras en alrededor de 30 países. Estos ataques siguen activos. Según revelaron los analistas de caso, los objetivos de Carbanak incluyen organizaciones financieras en Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria y Australia.

Se estima que las sumas más grandes se obtuvieron hackeando bancos y robando hasta diez millones de dólares en cada incursión. En promedio, cada robo bancario tomó entre dos y cuatro meses, desde la infección de la primera computadora en la red corporativa del banco hasta el escape con el dinero robado.

Los ciberdelincuentes empezaron a tener acceso a las computadoras de los empleados a través de correos de spearphishing, infectando a la víctima con el malware Carbanak. Después de penetrar a la red interna, rastreaban las computadoras de los administradores para vigilarlos mediante video. Esto les permitió ver y registrar todo lo que sucedía en las pantallas del personal que atendía los sistemas de transferencia de efectivo. De esta manera los defraudadores consiguieron conocer cada detalle de los empleados del banco y pudieron imitar la actividad del personal para transferir dinero y cobrarlo.

¿Cómo robaron el dinero?

1) Cuando llegó el momento de sacar provecho de sus actividades, los defraudadores utilizaron la banca en línea o sistemas de pago electrónicos internacionales para transferir dinero de las cuentas bancarias a las suyas. En el segundo caso, el dinero robado fue depositado en bancos en China o los Estados Unidos. Los expertos no excluyen la posibilidad de que otros bancos en otros países se hayan utilizado como receptores.

2) En otros casos, los ciberdelincuentes penetraron directamente en el corazón de los sistemas de contabilidad, inflando saldos de cuentas antes de embolsarse los fondos extras a través de una transacción fraudulenta. Por ejemplo: si una cuenta tenía 1,000 dólares, los delincuentes cambiaban su saldo para que tuviera 10,000 dólares y luego transferían 9,000 a sí mismos. El titular de la cuenta no sospecha que haya problema porque los 1,000 dólares originales siguen ahí.

3) Además, los ladrones cibernéticos tomaron el control de los cajeros automáticos (ATMs) de bancos y lograron que les dispensaran efectivo a una hora predeterminada. Cuando llegaba la hora del pago, uno de los hombres de confianza de la banda esperaba junto a la máquina para obtener el pago “voluntario”.

 

 Yago Gómez Trenor – Analista de Seguridad de Vintegris