¿Cómo es que un grupo de hackers robó $1000 MDD?

Los ladrones violaron la seguridad de 100 bancos en más de 30 países

Por si quedaba duda de que la seguridad en Internet es una burla, un grupo de hackers robó a lo largo de 2 años, más de $1000 MDD, al violar los sistemas de protección de 100 instituciones bancarias en 30 países. Lo peor de todo es que los ladrones no fueron descubiertos, sino que uno de los integrantes estuvo fanfarroneando en los foros del Deep Web (el lado oscuro de la red mundial) y a partir de la presunción, los analistas de Kaspersky comenzaron con una investigación minuciosa para dar con los responsables.

Los hackers prefirieron robar menos de $10 MDD de cada banco para evitar que los detectaran

Claro, la identidad de los hackers sigue siendo un misterio, pero al menos ya hay un poco de información respecto al método que usaron para robar tanto dinero y, desafortunadamente, se trata de un truco realmente viejo: tomar cantidades relativamente pequeñas para que nadie se diera cuenta. El problema es que en algunos casos, el robo fue de $10 MDD y, según Kaspersky, muy pocos bancos reportaron el crimen con sus autoridades locales —lo cual no habla muy bien del manejo de dinero que tienen estas instituciones—.

Parece que los hackers ganaron acceso a los sistemas bancarios al robar la identidad de administradores y gerentes de división, pero fue después de monitorear durante meses la actividad de cada institución cuando pudieron apoderarse de las contraseñas. Lo irónico es que la organización criminal se infiltró en la red de videovigilancia, por medio de malware para ver con detalle los hábitos de cada empleado de los bancos e incluso observar de cerca la información de sus pantallas.

Una vez que tuvieron suficientes datos, los ladrones comenzaron a hacer retiros de las cuentas con más dinero y en las que había más actividad, para que no se notaran cambios en el historial del cliente. No sólo utilizaron cajeros automáticos hackeados para este propósito, también hubo cuentas fantasma a las que hicieron transferencias. Lo grave es que este grupo, que se nombra a sí mismo Carbanak (y que tiene vínculos con Anunak), tuvo acceso completo a los sistemas bancarios para hacer lo que quisieron; en teoría, los hackers pudieron haber causado un verdadero caos, pero es posible que prefieran mantener un bajo perfil para robar el dinero sin dejar rastro y así, alejarse del riesgo de ser encontrados.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising