Las Instituciones Financieras y los Códigos Maliciosos

codmalicioso_portadaUn código malicioso se ha infiltrado en más de 100 bancos alrededor del mundo dejando pérdidas de un billón de dólares. Estos ataques son considerados como uno de los más grandes en la historia.

Las investigaciones para detener a los criminales financieros continúan, pero los delincuentes hacen los mismos esfuerzos para no ser capturados. Adaptando nuevos modus operandi, estos grupos de ciber-criminales trabajan con organización, innovación y precisión para cometer fraudes a los bancos cada vez más voluminosos.

Carbanak es el nombre que se le ha dado a este grupo de delincuentes debido al tipo de trabajo que realizan. Sus ataques comenzaron el pasado diciembre de 2014 y no han cesado. Kaspersky Lab ha estimado pérdidas que se sitúan entre los $300.000 y el $1 billón de dólares, aunque las cifras podrían aumentar según se descubran más entidades afectadas.

Según los avances que están teniendo las autoridades sobre los ataques, se ha determinado que Anunak y Carbanak son la misma organización. El primer ataque que se detectó en diciembre de 2014 consistió en uso de un virus troyano, conocido como Canberp, que logró robar más $15 millones de dólares de bancos ubicados por toda Europa Oriental.

Los atacantes aprovecharon las vulnerabilidades de Microsfot Office y utilizaron a su favor mediante el envío de phishing a los empleados del banco. Los trabajadores abrían documentos que estaban infectados con este código malicioso y, sin saberlo, le daban acceso a la información del banco a estos delincuentes.

El ataque se enfocó en las personas responsables de los sistemas de transferencia y control del dinero que ATM‘s. Además, Carbanak instaló un software que capturaba en video y tomaba screen-shots de todo lo que pasaba en las pantallas de los empleados con la intención de saber hasta el más mínimo detalle de las transferencias bancarias que realizaban.

Según los reportes, cada banco perdió alrededor de $2.5 y $10 millones de dólares durante los ataques. Carbanak trabajó de forma funcional, controlando las unidades de ATM‘s para efectuar retiros de forma aleatoria y con montos cuantiosos, además de transferir millones de dólares a cuentas falsas alrededor del mundo para poder retirarlas instantáneamente.

Rusia, Estados Unidos, Japón y Europa Oriental han sido los lugares más afectados por los ataques de esta organización criminal. Sin embargo, los nombres de los bancos afectados no han sido revelados.

Lo único seguro que puede saberse es que cada día que pasa más bancos han sufrido de ataques de fraude. No obstante, no solo la banca está en peligro. Si bien, hay una gran inclinación de los delincuentes hacia ellos por las grandes sumas de dinero que manejan, también hay casos de comerciantes privados que han sido víctimas de estos percances.

Lo más importante de Carbanak no es simplemente que ha logrado infiltrarse en los bancos robando cantidades innumerables de dinero, sino el hecho de que aún se desconoce quiénes son los responsables.

Las tecnologías de prevención de delitos de fraude son cada vez más necesarias para los bancos actualmente, ya que si se desea controlar este tipo de ataques y reducir el volumen de pérdidas, es fundamental implementar medidas de seguridad para todos los canales en los cuales funcionan las instituciones financieras y que se les garantice a los clientes la seguridad que necesitan.

Plus Technologies & Innovations
Julio 2015


Referencias