La creciente escalada de ciberataques parece imparable. Muchos los conocemos a través de los medios de comunicación y foros pero, muchos otros, quedan silenciados por temor a que su reputación quede dañada. Algunos de éstos, pueden haber sido obra de unos de los hackers más buscados a nivel internacional y que ha sido capturado en nuestro país.
El líder de la organización que creó el malware Carbanak y Cobalt, detenido recientemente en Alicante, era el cerebro de robos a cientos de cajeros automáticos de más de 40 países haciendo uso de la tecnología. Durante cuatro años, ha conseguido infiltrarse en los sistemas informáticos de entidades bancarias burlando sus sistemas de seguridad y haciendo que los cajeros automáticos entregasen todo el dinero que él indicaba a distancia y con tan solo apretar un botón.
Mediante este método, podría haberse hecho con más de 10.000 millones de euros. La técnica era siempre la misma: se infiltraba en la red informática del banco mediante correos maliciosos a trabajadores, infectando el equipo del trabajador y el resto de la red bancaria hasta controlar los servidores y los cajeros automáticos. De esta forma, y tras ascender en las diferentes capas del sistema, conseguía hacerse con el control de cajeros y cuentas para realizar transferencias bancarias a cuentas extranjeras.
Solo el malware Cobalt podría hacerse con hasta 10 millones de euros por robo
No se trata de un caso aislado ya que cada vez más asistimos a la proliferación de este tipo de amenazas persistentes avanzadas, conocidas como APT (Advanced Persistent Threat), que atentan contra la seguridad de objetivos concretos, en este caso, entidades bancarias. En esta ocasión, esta banda ahora detenida y que era una de las más buscadas en todo el mundo, modificaba las bases de datos de usuarios para aumentar el saldo de sus cuentas, y hacían que los cajeros expendiesen todo el dinero que querían y cuando querían, haciendo coincidir allí a alguien de la organización para recogerlo.
Las ganancias acumuladas con estos botines se convertían en bitcoins en Rusia y Ucrania que posteriormente transferían a sus cuentas, acumulando cerca de 15.000 bitcoins.
Falta de medidas de ciberseguridad
No es la primera vez que el malware y la ingeniería social hacen estragos en las organizaciones bancarias. Este caso es el ejemplo de cómo el spam malicioso y el conocimiento de los sistemas informáticos para escalar capas en los distintos sistemas permiten hacerse con un botín.
Según los expertos, solo el malware Cobalt podría haber permitido los ciberdelincuentes hacerse con hasta 10 millones de euros por robo.
Sin embargo, durante la investigación, en la que han participado la Europol y el FBI, entre otros, ha quedado en evidencia la falta de seguridad de las entidades bancarias ya que, por ejemplo, en el caso de los bancos rusos, muchos de ellos contaban con el antivirus desactualizado.
Todo ello constata que el crecimiento de las ciberamenazas y proliferación de la sofisticación de los ciberataques sigue imparable. No obstante, también hay muchas organizaciones que aún tienen mucho camino por recorrer para garantizar su seguridad y la de sus sistemas. No es suficiente tener los sistemas de seguridad elegidos implantados, también su actualización, renovación y ampliación es clave para estar al día en lo que a protección se refiere. La seguridad 100 % no existe, pero acercarse a ella está en nuestras manos.