NUEVA YORK – Un anillo de la piratería ha robado hasta mil millones de dólares de los bancos de todo el mundo en lo que sería uno de los mayores robos bancarios conocidos, dijo una firma de seguridad cibernética en un informe, informa CBS news.
Los hackers han estado activos desde al menos finales de 2013 y se infiltraron en más de 100 bancos en 30 países, según la compañía de seguridad rusa Kaspersky Lab.
Después de ganar el acceso a los bancos a través de ordenadores con esquemas de phishing y otros métodos, están al acecho durante meses para aprender de los bancos los «sistemas para hacer capturas de pantalla e incluso el vídeo de empleados que utilizan sus ordenadores, según la compañía.
Una vez que los hackers se familiarizan con las operaciones de los bancos, utilizan ese conocimiento para robar dinero sin levantar sospechas, programan los cajeros automáticos para dispensar dinero en momentos específicos o crean cuentas falsas transfiriendo el dinero a ellos, de acuerdo con Kaspersky.
El informe está programado para ser presentado el lunes en una conferencia de seguridad en Cancún, México. Se informó por primera vez por The New York Times.
Los hackers parecen limitar su robo a unos $ 10 millones antes de pasar a otro banco, parte de la razón por la que el fraude no se detectó antes, dijo el director investigador de seguridad de Kaspersky, Vicente Díaz en una entrevista telefónica con The Associated Press.
Los ataques son inusuales porque se dirigen a los propios bancos en vez de a sus clientes y su información de la cuenta, dijo Díaz.
El objetivo parece ser la ganancia financiera en lugar de espionaje, dijo.
«En este caso no están interesados en la información. Sólo están interesados en el dinero», dijo. «Son flexibles y bastante agresivos y utilizan cualquier herramienta que encuentran útil para hacer lo que quieren hacer.»
La mayoría de los objetivos han estado en Rusia, los EE.UU., Alemania, China y Ucrania, aunque los atacantes pueden expandirse a través de Asia, Oriente Medio, África y Europa, dice Kaspersky.
En un caso, un banco perdió 7,3 millones dólares a través de fraude en cajeros automáticos. En otro caso, una institución financiera perdió $ 10 millones por los atacantes que explotaron su plataforma de banca online.
Kaspersky no identificó a los bancos y se sigue trabajando con las agencias de aplicación de la ley para investigar los ataques, que según la compañía están en curso.
The Financial Services Information Sharing and Analysis Center, una organización no lucrativa que alerta a los bancos acerca de la actividad de hacking, dijeron en un comunicado que sus miembros recibieron información sobre el informe en enero.
La Casa Blanca está poniendo un mayor enfoque en la seguridad cibernética a raíz de numerosas violaciones de datos de empresas que van desde tiendas minoristas como Target y Home Depot a Sony Pictures Entertainment.
El gobierno quiere que el Congreso sustituya la actual mezcolanza de leyes estatales a una norma nacional dando a las empresas 30 días para notificar a los consumidores si su información personal se ha visto comprometida.
¿Qué te parece?