Recreación de un atraco a un banco

Los ladrones de bancos del siglo XXI no llevan pasamontañas, ni entran en sucursales disparando al aire y tampoco les hace falta un coche esperándoles para la huida. Ni siquiera tienen que ser expertos surferos y ponerse máscaras de expresidentes de los Estados Unidos para perpetrar este tipo de crimen.

Hoy en día les basta con un ordenador, un programa de software malicioso y mucha paciencia. Con estos 3 ingredientes, además de algún que otro conocimiento informático, todo hay que decirlo, un grupo de hackers ha logrado robar más de 300 millones de dólares de diferentes entidades financieras, principalmente en Rusia, aunque también en Japón, China, EE.UU y algunos países europeos.

En un avance al New York Times de un informe más extenso que verá la la luz esta semana, la empresa de seguridad informática Kaspersky Lab ha anunciado que tiene pruebas para afirmar que la cantidad mencionada anteriormente ha sido robada de diferentes cuentas desde finales 2013, aunque sospecha que la cifra podría triplicarse, y que el montante total de la operación podría llegar hasta casi 1.000 millones de dólares.

Hasta ahora ningún banco ha querido reconocer haber sido víctimas de uno de los mayores robos bancarios de la historia. Nadie quiere esa mala prensa, pero es de esperar que los nombres de las entidades afectadas, que podrían ser más de 100, vayan saliendo a la luz los próximos días.

¿Cómo robar 1000 millones sin que te pillen?

¿Y cómo lo han hecho estos hackers para llevarse semejante botín? Los delincuentes habrían infectado los ordenadores de los empleados de bancos con algún tipo de malware mediante cualquier medio tradicional de infección, posiblemente a través de archivos adjuntos a correos electrónicos.

Con este software malicioso instalado, los cibercacos rastreaban la red interna de los bancos hasta dar con los empleados que habitualmente se encargaban de las tareas de transferir fondos entre cuentas y administrar los cajeros automáticos.

Una vez identificados, los hackers instalaban herramientas de acceso remoto en sus equipos para conocer, tomar capturas e incluso grabar las costumbres de estos trabajadores. Empleaban semanas e incluso meses estudiando al detalle los hábitos de cada empleado para así acabar recreando sus movimientos a la perfección sin levantar sospechas.

Con todo bajo control, los criminales inflaban las cuentas de algunos clientes para luego transferir el excedente a sus propias cuentas falsas abiertas en otras entidades alrededor del mundo. El cliente nunca sospechaba nada ya que su balance se mantenía intacto y el banco tardaba horas en percatarse del movimiento.

En nuestra investigación nos dimos cuenta de que muchos bancos sólo comprobaban las cuentas cada 10 horas aproximadamente. En ese período, los delincuentes alteraban las cifras y transferían el dinero.

Ninguna transferencia superaba los 10 millones de dólares y cada robo requería de entre 2 y 4 meses de preparación. Así que es fácil hacerse una idea de la paciencia de estos ladrones para reunir prácticamente 1.000 millones en poco más de un año.

Cajeros automáticos que se vuelven locos

Otra práctica bastante habitual consistía en ordenar a los cajeros automáticos de las entidades a proporcionar grandes sumas de efectivo automáticamente en diferentes sucursales, donde tenían a algún socio esperando pacientemente a que estos cajeros empezaran a escupir el dinero.

Justamente fue este tipo de proceder el que puso a Kaspersky tras la pista de estos atracadores de bancos, cuando fueron requeridos para investigar un cajero automático de la ciudad ucraniana de Kiev que parecía proporcionar dinero de manera aleatoria a diferentes horas del día. Una vez puestos en la materia, se dieron cuenta que la cosa tenía mucha más enjundia que un simple cajero defectuoso.

Henry Burrows editada con licencia CC 2.0

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?