•   Cancún  |
  •  |
  •  |
  • EFE

Una operación de ciberespionaje sin precedentes en el mundo bancario, en la que se utilizaron técnicas de manipulación informática muy avanzadas, permitió robar cerca de mil millones de dólares a un centenar de bancos.

“Probablemente sea la campaña de ciberataques contra bancos más sofisticada hasta ahora”, destacaron responsables de la investigación de la empresa de seguridad Kaspersky, que celebra ayer y hoy en Cancún (México) su congreso anual de ciberseguridad SAS 2015.

Según sus estimaciones, son cientos los millones de dólares robados hasta el momento, posiblemente entorno a unos 1,000, por parte de este grupo de ciberdelincuentes, denominado Carbanak, a más de un centenar de entidades financieras de una treintena de países.

El principal país afectado sería Rusia, pero los ataques se han extendido también a Asia, a naciones como China, Nepal, Malasia y Kuwait, y a varios países africanos.

Siguen activos

Hasta el momento ninguna entidad europea ni de Estados Unidos ha comunicado que esté infectada, aunque “sí se han detectado rastros de actividad” del grupo en varias de ellas en esas zonas del mundo.

Estos rastros hacen pensar que este grupo de ciberdelincuentes que sigue activo “se plantea continuar expandiendo sus horizontes para acceder a más víctimas”, explicó a Efe el analista de Kaspersky, Vicente Díaz.

Los ataques, dijo, no se dirigen directamente a los clientes de los bancos como había sido lo habitual hasta ahora en estas campañas, sino contra la propia entidad, que en la mayoría de casos no descubre el robo hasta después de transcurrido mucho tiempo.

Seguimiento detallado

Los sistemas a los que recurre la banda para burlar la seguridad de los bancos son muy ingeniosos y pormenorizadamente planeados, lo que delata los conocimientos técnicos de sus miembros para manejarse con soltura en el mundo del ciberdelito.

Previo al ataque realizan un seguimiento detallado de la forma de trabajar del empleado del banco, al que quieren abordar para conocer sus hábitos e infectan sus computadores con técnicas de ingeniería social (correos electrónicos falsos, mensajes persuasivos fraudulentos, etc.). Los ciberdelincuentes graban incluso por vídeo al empleado que le dará acceso a los sistemas del banco desde su computador infectado.

De ese modo, aprenden su estilo de escritura en la pantalla, sus pulsaciones, la estructura de sus textos y sus horarios en las tareas o hábitos, que posteriormente replican los atacantes tras acceder a los aparatos por control remoto sin levantar sospechas.

Según los expertos de Kaspersky, los delincuentes tardaban de dos a cuatro meses en recabar todos los datos del banco necesarios para realizar transacciones fraudulentas.