Kaspersky Lab, Interpol, Europol y autoridades de distintos países han coordinado sus esfuerzos para descubrir la trama cibercriminal que existía detrás de un robo sin precedentes. Se trata de la banda criminal Carbanak, que ha utilizado las técnicas de los ataques dirigidos. Según Kaspersky Lab, la trama marca el inicio de una nueva etapa en la evolución de la actividad cibercriminal, donde los usuarios maliciosos roban dinero directamente de los bancos y evitando llegar a los usuarios finales.
Desde 2013, estos cibercriminales han intentado atacar hasta 100 bancos, sistemas de pago y otras instituciones financieras en unos 30 países. Los ataques se mantienen activos. Según los datos de Kaspersky Lab, los objetivos Carbanak incluyen organismos financieros en Rusia, EE.UU., Alemania, China, Ucrania, Canadá, Hong Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos , Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria y Australia.
Se estima que las mayores sumas de dinero se obtuvieron hackeando bancos, consiguiendo robar hasta diez millones de dólares en cada incursión. De media, cada robo de un banco llevó entre dos y cuatro meses, desde que se infecta el primer equipo de la red corporativa del banco hasta hacerse con el dinero.
Los ciberdelincuentes comenzaban accediendo al computador de un empleado a través de “spear phishing”, una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales, infectando a la víctima con el malware Carbanak. Fueron capaces de saltar a la red interna y localizar los ordenadores de los administradores para disponer de videovigilancia. Esto les permitió ver y grabar todo lo que pasaba en las pantallas del personal que atendía los sistemas de transferencia de dinero en efectivo. De esta manera los cibercriminales llegaron a conocer hasta el último detalle del trabajo de los empleados de banca ‘y fueron capaces de imitar la actividad del personal a fin de transferir dinero en efectivo.
