Una banda de ciberdelincuentes bautizado
"Carbanak" por la
empresa de seguridad Kaspersky Lab tomando como
base el malware detectado como elemento principal de su modus operandi y
que ha operado contra entidades financieras en Rusia, Estados Unidos, Alemania,
China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega,
India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda,
República Checa, Suiza, Brasil, Bulgaria, y Australia.
Karspersky, asegura que en los dos últimos años, la banda de
ciberdelincuentes de origen ruso, chino y ucraniano, se ha apoderado de entre
300 y 1.000 millones de dólares en un centenar de bancos y empresas financieras
de todo el mundo.
El descubrimiento se inició a partir de un cajero automático de Kiev
(Ucrania) desde finales de 2013 que
empezó a dispensar billetes de forma aleatoria a cualquier hora del día. Las
cámaras de seguridad instaladas ante el cajero evidenciaron el problema. Operacion que mostro la activacion sin una
tarjeta magnética. Kaspersky Lab fue llamado y se apresuró a Ucrania para
comenzar su larga investigación que dio lugar al informe recién publicado.
El banco ucraniano afectado pidió a Kaspersky que hiciera una
investigación. Lo que encontró es que el problema del cajero era un problema
menor. Los ordenadores del banco están infectados con un software malicioso
(malware) que grababa todos los movimientos de las pantallas de los empleados
del banco. De forma remota, los ciberdelincuentes, entre los que se incluyen
rusos, chinos y europeos, recibían información precisa en vídeo sobre los
procedimientos del banco al hacer transferencias y disponían de las claves para
operar a su antojo.
Kaspersky Lab, la INTERPOL, Europol y autoridades de diferentes países
unieron fuerzas en precisar los responsables de este jugoso robo cibernético:
hasta mil millones de dólares americanos fueron robados durante dos años a
instituciones financieras en todo el mundo. En un caso, un banco perdió 7,3
millones dólares a través de fraude en cajeros automáticos. En otro caso, una
institución financiera perdió $ 10 millones para los atacantes que explotan su
plataforma de banca online.
El cybergang Carbanak, así llamado por el malware que creó, envió
correos electrónicos a los empleados de 100 bancos, incluidos los bancos en los
EE.UU. Al hacer clic en el correo electrónico se descargaba código malicioso
que se disemino a través de las computadoras administrativas de los bancos
hasta enlazar con la transferencia de dinero en efectivo, saldo contable o
remoto de sistemas de activación ATM.
Las transferencias de dinero se hicieron
de hasta 10 millones de dólares a la vez y enviados a cuentas ficticias
o de cajeros automáticos activados remotamente en donde los cómplices
recuperaban el dinero que aparentemente era arrojado al azar de los cajeros
automáticos que funcionaban mal.
Los resultados iniciales son que 100 bancos e instituciones financieras
de Rusia, Estados Unidos, Japón, Suiza, Holanda y otras 25 naciones fueron los más
afectados de este millonario robo. Se sabe que las cuentas ficticias se
establecieron en los Estados Unidos y China.
Aunque ningún banco ha comentado o confirmado, parece JP Morgan y el
Banco Agrícola de China eran los lugares de estas cuentas ficticias. El control
de los equipos internos de los bancos se realizaba a través de un RAT
(herramienta de acceso remoto), los ciberdelincuentes imitaban las operaciones
de los administradores, cuyas rutinas había sido capturado por el keylloger de
malware Carbanak.
Al conocer esta noticia se me genero un Deja-vu con la presentación que realice
sobre ataques “SEGURIDAD LÓGICA Y ATAQUES RECIENTES EN ATM'S” en la cual
demostraba las variadas técnicas de robos electrónicos por ciberdelincuentes e
involucraba un caso forense del mencionado JP Morgan u otros bancos Europeos y
los cobros de la banda criminal tenían como finalidad cuentas en
Malasya-Singapur.
Byte
Dino.
Si deseas analizar el reporte de KasperskyLab : http://goo.gl/2gBTQN
Si deseas analizar la presentación:
“SEGURIDAD LÓGICA Y ATAQUES RECIENTES EN ATM'S" : http://goo.gl/lnqXpO
Síntesis (Resumen) preparada para el Boletín de TechnologyINT
Fuente de Datos de esta Síntesis (Resumen):
No hay comentarios.:
Publicar un comentario