Bancos de más de 25 países fueron víctimas de las acciones de un grupo de delincuentes informáticos, mediante las cuales les han robado más de 1,000 millones de dólares en los últimos dos años, al infiltrarse en su red a través del malware y espiando las computadoras de sus empleados para facilitar un gran número de transferencias, según reporta Kaspersky Lab.
La compañía de seguridad señala que la banda, que sigue activa, entraba en lo más interno de los sistemas de las redes bancarias, tomándose su tiempo para aprender sus procedimientos internos y hacer menos sospechosas sus actividades fraudulentas. En algunos casos, aprendían a hacer esas transferencias mirando cómo lo hacían las computadoras de los administradores.
El grupo llamado Carbanak, después de instalar el malware en las computadoras, pretendía atacar más de 100 bancos e sistemas de e-payment. Se sospecha que procede de Rusia, Ucrania, China o algún país europeo.
Entre las instituciones afectadas ─cuyos nombres no se han revelado todavía─ se encuentran bancos de Alemania, Francia, Reino Unido, Irlanda, Islandia, Noruega, Polonia Australia, Brasil, Bulgaria, Canada, China, etc
Cada robo requería entre dos y cuatro meses. Los falsos emails recibidos por los empleados del banco contenían un link o adjunto que a simple vista era inofensivo e instalaba el software espía en el sistema. Los fondos robados se transferían a través de banca o pagos online a las propias cuentas de los delincuentes o a otros bancos de Estados Unidos o China. Además, tenían gran control sobre los sistemas, pues podían inflar las cuentas robadas con el fin de enmascarar los movimientos. Los cajeros de ATM también fueron afectados por esta red de criminales.
-Jeremy Kirk, IDG News Service
