Más de 1.000 millones de dólares podría ser la suma que una banda de ciberdelicuentes bautizada como Carbanak podría haber robado a instituciones financieras de más de 30 países con la ayuda de un malware.
Un malware, un programa malicioso compuesto de ceros y unos, es lo único que le ha hecho falta a una banda de ciberdelincuentes para robar a más de cien instituciones financiera de más de 30 países.
La noticia se publicaba inicialmente el sábado en el New York Times, al que la empresa de seguridad Kaspersky habría adelantado la información. Inicialmente se hablaba de 300 millones de dólares, una cifra que iniciada la semana se ha incrementado hasta los 1.000 millones de dólares, según el International Business Time.
Según la información aportada por Kaspersky, la empresa de seguridad habría detectado a un grupo de hackers que desde 2013 ha robado a más de cien instituciones financieras. Como decíamos la cifra robada se sitúa ahora entre los 300 y los mil millones de dólares.
La banda de cibercriminales ha sido bautizada como Carbanak cybergang porque es el nombre del malware que utilizan. La mayoría de los bancos afectados están en Rusia, pero también los hay en Japón, Estados Unidos, China , Pakistán, Australia…, y varios países de Europa, como Francia, España, Rumanía, Noruega, Reino Unido o Polonia. Kaspersky no ha querido ofrecer información sobre los bancos afectados.
Como en otras muchas ocasiones, el ser humano, el empleado, ha sido el eslabón débil contra el que poco pueden los sistemas de seguridad más avanzados. Según explica Kaspersky, los ataques se iniciaban con correos electrónicos enviados a los empleados, algunos de los cuales terminaban pinchando sobre un enlace o descargando software malicioso.
Una vez que el ordenador de la víctima estaba infectado con el malware Carbanak, los ciberdelincuentes accedían a la red interna para ver y grabar todo lo que ocurrían en las pantallas del personal que atendía los sistemas de transferencia de dinero en efectivo; esto les permitía conocer todos los detalles e imitar la actividad del personal para realizar transferencias de dinero hacia cuentas falsas.
Tanto Kaspersky Lab, como Interpol y Europol trabajan para detener a la banda, que aún podría seguir realizando sus actividades.