Londres, Inglaterra.
Más de 100 bancos, instituciones bancarias y sistemas de pago en línea a nivel mundial fueron víctimas de un 'robo cibernético sin precedentes', dice un informe realizado por la firma de software de seguridad rusa Kaspersky Lab y publicado este lunes.
El presunto responsable es una banda de criminales cibernéticos con miembros de Rusia, Ucrania y China, de acuerdo a la investigación, en la que también colaboraron la Organización Internacional de Policía Criminal, Interpol, y la Oficina Europea de Policía, Europol.
Según la información hecha pública, los atracos tuvieron lugar en firmas financieras de 30 países, entre estos, Rusia, Estados Unidos, Alemania, China, Ucrania y Canadá.
De acorde a las autoridades de la Interpol los métodos usados por la banda suponen una 'nueva etapa' en el robo cibernético.
¿Cómo lo hicieron?
Los hackers enviaron correos electrónicos que parecían provenir de una fuente fiable, por ejemplo, el gerente del propio banco. De acuerdo a la investigación, la banda infectó con malware o código maligno las computadoras de los empleados de las instituciones bancarias.
La forma en la que lo hizo fue muy sencilla, tal como le contó el investigador de Kaspersky David Emm a la BBC: Cada email contenía un archivo adjunto que contenía código malicioso. Y cuando un trabajador de la entidad hacía clic en el archivo en cuestión se descargaba en su computadora un troyano.
Este se propagaba por la red interna de las compañías para ver y grabar todo lo que ocurría en las pantallas de las computadoras de los trabajadores, y así conocer las claves y detalles de las operaciones bancarias.
En algunos casos, lograron transferir dinero de las cuentas de los bancos atacados a las suyas propias, o incluso ordenar a unos cajeros automáticos concretos dispensar efectivo a una hora predeterminada.
Las medidas
Mientras, algunos bancos, instituciones financieras y otras compañías están tomando sus propias medidas, al contratar a los profesionales que mejor conoces esta cada vez más sofisticada actividad: los propios hackers.
'Los bancos están incorporando prácticas para garantizar la seguridad', le dijo a BBC Mundo Richard Cassidy, de Alert Logic, una empresa de seguridad en la red con base en Houston, Estados Unidos.
Si contratar servicios externos no es lo mejor, deberían crear un centro de operación interno que esté activo las 24 horas del día, siete días a la semana', señaló.
Tomado de la BBC.
