- El método: envían correos con archivos que contienen un código malicioso para ver las pantallas de los profesionales, sus claves de acceso y sus operaciones.
- Son nuevas técnicas muy avanzadas de manipulación informática utilizadas por ciberdelincuentes instalados en Rusia, Ucrania o China.
- Los atracadores han robado el dinero directamente de los bancos, entre los que no hay españolas, y no de sus clientes.
Se le podría denominar 'delincuencia del siglo XXI', porque utiliza métodos cibernéticos y porque se ha dado en este siglo, el siglo de la tecnología.
Son los ciberdelincuentes -'hackers' en inglés- que han conseguido robar casi 900 millones de euros de más de cien bancos y en treinta países (entre ellos Rusia, Estados Unidos, Alemania, China, Ucrania y Canadá), según un informe realizado por la firma de software de seguridad rusa Kaspersky Lab que recoge la BBC.
El presunto responsable es una banda de criminales cibernéticos con miembros de Rusia, Ucrania y China, de acuerdo a la investigación, en la que también colaboraron la Organización Internacional de Policía Criminal, Interpol, y la Oficina Europea de Policía, Europol.
Kaspersky Lab subrayó en su informe que los métodos usados por la banda suponen una "nueva etapa" en el robo cibernético. Aunque, la buena noticia es que "los atracadores robaron dinero directamente de los bancos y no de sus clientes". Y también, que no hay bancos españoles entre los perjudicados.
El método fue el siguiente: los 'hackers' enviaron correos electrónicos que parecían provenir de una fuente fiable; por ejemplo, el gerente del propio banco. Cada correo contenía un archivo adjunto, aparentemente inofensivo pero que contenía código malicioso.
Y cuando un trabajador de la entidad hacía clic en el archivo en cuestión se descargaba en su computadora un troyano, un virus informático que se presenta al usuario como un programa aparentemente legítimo e inofensivo. Una vez en el ordenador, este se propagaba por la red interna de las compañías, hasta conseguir controlar las cámaras de vigilancia.
Con estas bajo control, pudieron ver y grabar todo lo que ocurría en las pantallas de los ordenadores de los trabajadores. Y así conocer las claves y detalles de las operaciones bancarias.
En algunos casos, lograron transferir dinero de las cuentas de los bancos atacados a las suyas propias, o incluso ordenar a unos cajeros automáticos concretos dispensar efectivo a una hora predeterminada.
Kaspersky Lab señaló que no revelará el nombre de estas instituciones para no violar el acuerdo de confidencialidad con ellas. La empresa especializada en programas y aplicaciones antivirus nombró la operación Carbanak, y asegura que, aunque comenzó en 2013, sigue en marcha.
Andrés Velázquez