España detiene a uno de los mayores ciberatracadores de bancos de todo el mundo

El pasado 26 de marzo una acción conjunta del Ministerio del Interior y la agencia policial de la UE, Europol, ponía fin a uno de los mayores ciberatracos mundiales a entidades bancarias. El cerebro de la trama, el hacker ucraniano Denis K., de 35 años, fue detenido por la policía española en su piso de alquiler de Alicante.

En el perfil de Twitter del ministro de Interior, Juan Ignacio Zoido, se puede ver un vídeo con el momento de la detención del cibercriminal, quien actuaba con otros tres miembros de nacionalidad rusa y ucraniana.

Esta banda, cuyo principal objetivo era acceder a todos los bancos rusos, logró robar más de 1.000 millones de dólares al infectar los sistemas de más de un centenar de entidades y extraer el dinero de los cajeros automáticos en remoto. Los beneficios que obtenían con cada ataque eran convertidos en criptomonedas.

Los hackers comenzaron a operar en 2013 a través de los ataques malware Carbanak y Cobalt, de los cuales 12 países han sido víctimas. En España, los cibercriminales llevaron a cabo acciones en diferentes cajeros del centro de Madrid durante el primer trimestre de 2017, extrayendo medio millón de euros.

Para descubrir la magnitud de este ciberatraco y el modus operandi de la organización puedes hacer clic sobre la imagen y obtener más información (en inglés) gracias a esta infografía elaborada por Europol:

Phishing, la técnica empleada por la organización

Como hemos comentado en artículos anteriores, la suplantación de identidad o phising es uno de los cibercrímenes más extendidos y peligrosos en las redes. Los hackers se hacen pasar a menudo por una persona de confianza u organismo oficial y, a través de un correo electrónico, envían un fichero malware adjunto que suele ser accionado por el destinatario.

Así es precisamente cómo este ciberatraco tuvo lugar. Los cibercriminales enviaron e-mails masivos a los bancos con un archivo malicioso adjunto —generalmente en formato rtf., .pdf o .doc— que, al ejecutarse, infectó el ordenador de las víctimas y permitió acceder a los sistemas informáticos de las entidades.

Una vez dentro del sistema bancario, los ciberdelicuentes programaron los cajeros remotamente para sacar dinero, modificaron el saldo de determinadas cuentas o realizaron transferencias de grandes cantidades a cuentas de la banda.

Como ves, no contar con los mecanismos de actuación y prevención de amenazas informáticas puede poner en grave peligro tu organización, especialmente con la aplicación directa del Reglamento General de Protección de Datos (RGDP) en la Unión Europea.

En ocasiones, a las pérdidas económicas se une el robo de datos de carácter personal o sensible y es importante saber cómo actuar. Para que proteger la seguridad informática y privacidad de tu compañía sea más sencillo, desde IT Governance te recomendamos la lectura de este best-seller que, además, tiene un 10% de descuento durante el mes de abril.

Consigue este libro (en inglés) para proteger la seguridad IT de tu empresa. ¡Ahorra un 10%! >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.