:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/SWXU6ER6EBDY3KGHH6JFDDPPRI.jpg)
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/BJL76GEVMRAVPBUJPQDT5T2OAM.jpg)
Un grupo anteriormente desconocido de hackers de habla rusa robó US$ 10 millones de bancos estadounidenses y rusos en los últimos 18 meses, según una empresa de ciberseguridad con sede en Moscú que maneja el laboratorio informático forense más grande de Europa del Este.
El grupo MoneyTaker forzó 20 sistemas, incluidos 15 bancos estadounidenses, tomando como blanco cajeros automáticos con “mulas” y el sistema de transferencia interbancaria de dinero, dijo Group-IB en un informe brindado a Bloomberg.
Los hackers, que también forzaron un proveedor de software y servicios del Reino Unido, están sondeando ahora entidades de América Latina y podrían estar tratando de comprometer el servicio bancario internacional de mensajería Swift, según la firma de seguridad, cuyos clientes van desde SBerbank PJSC, el banco más grande de Rusia, hasta Raiffeisen Bank International AG.
“Los delincuentes cambiaron de táctica y ahora se concentran más en los bancos que en los clientes, como era el modo de operar estándar anteriormente”, dijo por teléfono Dmitry Volkov, responsable del departamento de ciberinteligencia de Group-IB.
Rusia, considerada un hervidero de ataques informáticos respaldados por el gobierno, termina resultando cada vez con más frecuencia víctima del ciberdelito. Fue responsabilizada inicialmente del virus de ransomware Badrabbit, pese a que algunos de los mayores trastornos afectaron a empresas rusas.
‘Recursos limitados’
Desde su primer ataque exitoso en mayo del 2016, MoneyTaker ha robado a bancos en Nueva York, California, Utah y Moscú, fijando como objetivo principalmente entidades más pequeñas con defensas cibernéticas limitadas, según constató Group-IB. El botín promedio en los bancos estadounidenses fue de unos US$ 500,000, y en tres entidades bancarias rusas llegó a más de US$ 3 millones.
“Entienden que los bancos --especialmente los bancos comunales con recursos limitados-- son los blancos más fáciles”, dijo Volkov.
La célula logró no ser detectada utilizando el llamado malware sin archivos que sólo existe en la memoria temporal de una computadora y se destruye cuando el sistema se reinicia, lo cual significa que no queda almacenado y por ende puede evadir con más facilidad los programas antivirus, según Group-IB. En un banco, los hackers accedieron a la red gracias a la computadora hogareña del administrador del sistema de la entidad bancaria.
Si bien los hackers son transnacionales, se están descubriendo muchos tipos nuevos de ataques en Rusia porque dicho país está a la vanguardia en ciberseguridad, señaló el subdirector del departamento de seguridad y protección de la información del banco central de Rusia, Artem Sychev, en una entrevista en noviembre.
Los bancos estadounidenses son atacados, dijo Group-IB, accediendo a su sistema de procesamiento de tarjetas y abriendo luego cuentas en las entidades comprometidas. Los atacantes eliminaron los límites en tarjetas bancarias legítimas y usaron mulas para retirar efectivo de los cajeros. El virus es tan sigiloso que, al menos en un caso, el banco fue asaltado con éxito dos veces.
Group-IB no ha descubierto pruebas de un ataque exitoso contra Swift por parte de MoneyTaker, pero constató que los hackers estaban buscando documentos relacionados con el sistema de mensajería, lo cual podría indicar ataques inminentes. El año pasado, en uno de los mayores atracos de la historia del ciberdelito, los hackers usaron a Swift para robar US$ 81 millones en Bangladesh.
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/BK4LHSELO5DWZKLNAKZGBPQRFY.jpg)