parentesis.com/

Hackers roban millones de dólares vía malware


Un poderoso malware logró infiltrarse al sistema de más de 100 bancos e instituciones bancarias alrededor del mundo, ocasionando pérdidas de más de 300 millones de dólares.

por: Alejandra Ramos

Un poderoso malware logró infiltrarse al sistema de más de 100 bancos e instituciones bancarias alrededor del mundo –30 países para ser exactos–, afectando con pérdidas de más de 300 millones de dólares. Entre los ataques, que fueron cometidos desde el 2013, está el hackeo a varios cajeros automáticos, así como la transferencia de millones de dólares desde bancos ubicados en Rusia, Japón, Suiza, Holanda y Estados Unidos a cuentas ficticias en otros países. 

 

Nota relacionada: Un virus informático se propaga por redes Wi-Fi

 

Un reporte del NYTimes señala que las computadoras internas –normalmente usadas por los empleados para hacer transferencias y reportes de contabilidad–, fueron infectadas con un malware o software malicioso, el cual permitió a los cibercriminales registrar cada movimiento, horario y rutina hecha dentro del banco.

 

“Éste es probablemente el ataque más sofisticado que el mundo ha visto hasta la fecha en cuanto a tácticas y métodos que los cibercriminales han usado para mantenerse encubiertos”, dijo Chris Dogge, director general de Kaspersky Lab para América del Norte. 

 

Dentro del mismo reporte, se afirma que los ciberdelincuentes lograron entrar a los bancos mediante el envío de correos electrónicos infectados a los empleados; una vez descargado el malware en sus computadoras, los hackers localizaron a los empleados que estaban a cargo de los cajeros automáticos, tomando capturas de pantallas y/o video para estudiar sus movimientos. Al final, y con toda la información recopilada, fueron capaces de controlar de forma remota los cajeros automáticos para dispensar dinero y transferirlo a cuentas falsas. 

 

Nota relacionada: Propagan malware a través de versiones falsas de WhatsApp PC

 

Sin embargo, las sumas más grandes fueron obtenidas hackeando los sistemas de contabilidad de los bancos y manipulando los balances de las cuentas. Por ejemplo, una cuenta de $1,000 dólares se alteraba a $10,000 dólares, después $9,000 se transferían fuera del banco dejando la cuenta tal cual estaba en un inicio. De esta forma, el titular no notaría el movimiento y el banco tardaría mucho tiempo en averiguar lo ocurrido. 

 

Por su parte, el órgano encargado de alertar a los bancos de actividades maliciosas, el Financial Services Information Sharing and Analysis Center, comunicó que los afectados ya están al tanto de esta actividad y cuentan con información de inteligencia. Sin embargo, muchos usuarios –por no decir que todos– no han sido alertados sobre los peligros. 

Comenta: