Traductor

domingo, 1 de marzo de 2015

EL GRAN ROBO DE INTERNET

Estaba el otro día leyendo "El gran robo del tren" de Michael Crichton, un autor que siempre me ha encantado, cuando me llegó una noticia que hizo que la trepidante trama de la novela se me quedara corta. En los últimos días se ha hecho público un informe de la empresa de seguridad Kaspersky donde se da cuenta de lo que podría ser el robo más impresionante de la historia de la informática. La alarma saltó desde bancos rusos y ucranianos, que notaban que se les escapaba el dinero por medio de cajeros automáticos. Especialistas de la empresa de seguridad lograron dar con el malware que lo hacía posible, al que pusieron el nombre de Carbanak

Lo novedoso de esta campaña de ataques, es que no se realizan contra las cuentas de los clientes, sino contra los depósitos del banco.  Ya ha habido robos bancarios en Internet antes. Un método típico, utilizado por empleados deshonestos, consistía en crear cuentas falsas a las que se desviaban los céntimos resultantes de las miles de operaciones del banco,  En dos o tres meses, en esas cuentas podía acumularse un hermoso capitalito, que permitía que el empleado se buscara una jubilación en un paraíso fiscal.  Pero como dije, en este nuevo caso el dinero se saca de las cuentas de los clientes.

Otro elemento novedoso es que ya no se trata de un individuo solitario que realiza el robo, sino que se trata de una banda organizada, profesional y sumamente sofisticada (de este nuevo fenómeno hablaremos otro día). El modus operandi es aparentemente sencillo:  para apoderarse del sistema, envían a un empleado un correo tipo que le hace picar y ejecutar la aplicación maligna, la cual permite que de forma remota estudien el sistema informático del banco.  Esto, que parece pueril, no lo es tanto, pues implica que esa banda ha investigado a fondo a los empleados de la entidad, averiguando sus hábitos y costumbres, pues solo de esa manera se puede diseñar un correo que haga picar a la víctima.  Es ingeniería social llevada a su máximo nivel.

Una vez que han estudiado el sistema, de forma remota se dedican a crear cuentas falsas con un montante elevado de dinero, también usan la red SWIFT para transferirlo a otras cuentas, e incluso, ordenan a una hora determinada  que un cajero entregue dinero sin que se le pida, estando delante un compinche que lo recoge.  Una vez que han acumulado alrededor de unos 10 millones de dólares, desaparecen y se largan a atacar otro banco.  En total se piensa que el monto hasta ahora podría llegar a los 1000 millones de dólares obtenidos en menos de un año.

Inicialmente, los ataques afectaron a entidades bancarias de Rusia, Ucrania, EEUU, Alemania, China y sus sucursales en Europa del Este.  A día de hoy parece que se están extendiendo a Malasia, Nepal, Kuwait y alguna nación africana.

Si mi admirado Michael Crichton  estuviera aún vivo, habría disfrutado de lo suyo con esta noticia.

No hay comentarios:

Publicar un comentario