iProfesional

Accedían a los sistemas de bancos, creaban cuentas a distancia y usando proxies las usaban en cajeros de otros países para sacar sumas bajas de las cuentas
13/10/2017 - 12:26hs

Atracar un banco en persona es bastante difícil hoy, a pesar de lo que sigue vendiendo el cine de Hollywood; pero hacerlo por Internet parece posible, hasta el punto de que descubrir el error lleva muchos meses.

Esa es la razón por la que muchos bancos de Europa del Este tardaron en comprobar que les robaron alrededor de 34 millones de euros en pequeñas transacciones.

El truco es sencillo en apariencia, como expone el informe sobre la estafa de SpiderLabs, publicado el martes y al que tuvo acceso el diario digital Ars Technica.

Los "hackers" accedían a los sistemas de los bancos, creaban cuentas a distancia y usando proxies (conexiones deslocalizadas y difíciles de detectar) y las usaban en cajeros de otros países para sacar sumas muy bajas de múltiples cuentas casi vacías. De este modo, consiguieron pasar bajo el radar durante muchos meses.

Por supuesto, en la práctica todo esto es mucho más difícil, no sólo por los conocimientos necesarios para trampear así la protección digital de los bancos, sino porque también era necesario recurrir a muchas personas con documentos de identidad falsos que pudieran abrir todas las cuentas necesarias para hacer los depósitos mínimos y luego solicitar tarjetas de crédito con las que se conseguían sumas muy elevadas a largo plazo.

De modo que no sólo es un hackeo masivo, sino que también hay un componente de estafa bancaria tradicional en todo el asunto.

Para ejecutar todo esto sin alertar a los bancos, también fue necesario instalar programas de monitorización en las computadoras de los empleados de los bancos.

Mediante una campaña masiva de "phising" (robo de información), consiguieron acceso a ellos y ejecutaron programas bajo el radar que ha sido muy difícil detectar y que permitieron conocer qué programas usaban los empleados para procesar información bancaria.

Al usar el software propio de los bancos, consiguieron pasar bajo el radar y ejecutar de forma coordinadas sustracciones muy pequeñas, pero constantes, de dinero desde el extranjero.

Los expertos en seguridad de SpiderLabs apuntan que esta estafa se ha concentrado en países del este de Europa y, probablemente, también Rusia, pero que las consecuencias podrían dejarse notar en la banca mundial.

Temas relacionados