Así funciona Carbanak, la banda de ciberdelincuentes que ha robado 1.000 millones de dólares
Las autoridades de varios países han descubierto la un malware llamado Carbanak que usaba técnicas muy avanzadas para robar a bancos sin que fueran conscientes.
Kaspersky Lab ha anunciado el descubrimiento de un ataque cibernético, que ha bautizado como Carbanak, el nombre del malware que la banda de ciberdelincuentes consiguió introducir en las instituciones financiera y que ha propiciado el robo de más de 1.000 millones de dólares en más de 100 instituciones financieras de varios países del mundo, entre ellos España, Norte de América y dos países de Asia.
De acuerdo con la empresa de seguridad rusa, que ha tabajado conjuntamente con la Interpol y Europol entre otras autoridades, “se estima que las mayores sumas de dinero se obtuvieron hackeando los bancos, consiguiendo robar hasta diez millones de dólares en cada incursión”.
Se cree que los hackers fueron capaces de saltar a la red interna y localizar los ordenadores de los administradores para videovigilarlos. Esto les permitió ver y grabar todo lo que pasaba en las pantallas del personal que atendía los sistemas de transferencia de dinero en efectivo. Los expertos señalan que la responsabilidad del robo recae en una banda multinacional de ciberdelincuentes de Rusia, Ucrania y otros países de Europa, así como de China, a la que han denominado Carbanak Cibergang.
La banda criminal Carbanak ha utilizado las técnicas de los ataques dirigidos. Dice un comunicado de Kaspersky que “la trama marca el inicio de una nueva etapa en la evolución de la actividad cibercriminal, donde los usuarios maliciosos roban dinero directamente de los bancos y evitando llegar a los usuarios finales“. De media, cada robo de un banco llevó entre dos y cuatro meses, desde que se infecta el primer equipo de la red corporativa del banco hasta hacerse con el dinero.
El funcionamiento de estos ataques comenzaban a través del envío de mails a través de “spear phishing”, una estafa focalizada por correo electrónico que terminaba infectando a la víctima con el malware Carbanak. Los hackers, dice Kaspersky, “fueron capaces de saltar a la red interna y localizar los ordenadores de los administradores para disponer de videovigilancia. Esto les permitió ver y grabar todo lo que pasaba en las pantallas del personal que atendía los sistemas de transferencia de dinero en efectivo”.
Cuando llegó el momento de sacar provecho de sus actividades, los ciberestafadores utilizaron sistemas de pago internacionales de banca online para transferir dinero de las cuentas de los bancos a los suyos. Además, su técnica de incursión en las entidades atacadas incluso les permitía penetrar directamente en el corazón de los sistemas de contabilidad, inflando los saldos en cuentas antes de embolsarse los fondos adicionales a través de una transacción fraudulenta e incluso se hicieron con el control de los cajeros automáticos de los bancos y les ordenaron dispensar dinero en efectivo en un tiempo predeterminado. Cuando el pago se realizaba, uno de la banda estaba esperando junto al cajero para recoger el pago.