Kaspersky Lab: Grupo de mercenarios cibernéticos robaron cerca de mil millones de dólares

Desert Falcons es el grupo de mercenarios cibernéticos que Kaspersky Lab, la INTERPOL, Europol y autoridades locales de varios países del mundo han descubierto y que habrían robado cerca de mil millones de dólares americanos en los últimos dos años.

Robo-bancario_Carbanak-CFGG

Lo que los BANCOS deben saber: CarbanaK detectado

En varias instituciones financieras en el mundo los ciberdelicuentes procedentes de Rusia, Ucrania y otras partes de Europa, así como de China habrían robado dinero directamente de los bancos, y no de los usuarios de los bancos.

Los ciberdelicuentes desde el 2013 estarían intentado atacar hasta 100 bancos, sistemas de pago electrónico y otras instituciones financieras en cerca de 30 países. Ataques que siguen activos y que según datos de Kaspersky Lab tendrían como objetivos organizaciones financieras en Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria, y Australia.

Password-seguros-CFGGEl robo se estaría realizando infectando los computadores de los empleados a través de correos de spearphishing, infectando a la víctima con el malware Carbanak. Después de penetrar a la red interna, rastreaban las computadoras de los administradores para vigilarlos mediante video. Esto les permitió ver y registrar todo lo que sucedía en las pantallas del personal que atendía los sistemas de transferencia de efectivo. De esta manera los defraudadores consiguieron conocer cada detalle de los empleados del banco y pudieron imitar la actividad del personal para transferir dinero y cobrarlo.

Cómo el dinero fue robado

  1. Cuando llegó el momento de sacar provecho de sus actividades, los defraudadores utilizaron la banca en línea o sistemas de pagos electrónicos internacionales para transferir dinero de las cuentas bancarias a las suyas. En el segundo caso, el dinero robado fue depositado en bancos en China o los Estados Unidos. Los expertos no excluyen la posibilidad de que otros bancos en otros países se hayan utilizado como receptores.
  2. En otros casos, los ciberdelincuentes penetraron directamente al corazón de los sistemas de contabilidad, inflando saldos de cuentas antes de embolsarse los fondos extras a través de una transacción fraudulenta. Por ejemplo: si una cuenta tenía 1,000 dólares, los delincuentes cambiaban su saldo para que tuviera 10,000 dólares y luego transferían 9,000 a sí mismos. El titular de la cuenta no sospecha que haya problema porque los 1,000 dólares originales siguen ahí.
  3.  Además, los ladrones cibernéticos tomaron el control de los cajeros automáticos (ATMs) de bancos y lograron que les dispensara efectivo a una hora predeterminada. Cuando llegaba la hora del pago, uno de los hombres de confianza de la banda esperaba junto a la máquina para obtener el pago “voluntario”.

Al parece los bancos escudados en sus sofisticados software de seguridad bajan la guardia y esto es aprovechado por los ciberdelincuentes según dice  dijo Sergey Golovano, Investigador Principal de Seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab

Estos atracos bancarios fueron sorpresivos porque a los delincuentes les daba igual qué software utilizaban los bancos. Por tal razón, aún cuando el software sea único, un banco no puede bajar la guardia. Los atacantes no tuvieron necesidad de hackear los servicios bancarios: una vez que entraban a la red, supieron cómo ocultar su complot malicioso detrás de acciones legítimas. Fue un ciberrobo muy hábil y profesional, .

Las vulnerabilidades tambien las sufren las personas y empresas con alto perfil la prueba es el robo bancario de la banda delictiva cibernética Carbanak roba mil millones de dólares de 100 instituciones financieras en todo el mundo.

caafeguaguau 30 aos
Typo-ProductsTypo-2-CFGG
Record-internet-43-Tbps-Dinamarca