Los ciberdelincuentes no descansan nunca. Sus conocimientos sobre informática y nuevas tecnologías les sirven para idear nuevos procedimentos con los que lograr cuantiosos botines de la forma más sofisticada.
El último caso conocido es el de un grupo de ladrones que ha atacado los cajeros de más de una docena de países de Europa mediante un plan muy bien diseñado que permite que los billetes sean expulsados de las máquinas, sin necesidad de manipularlas.
Entre los países afectados se encuentran Armenia, Reino Unido, Bulgaria, Polonia, Países Bajos, Rusia o España, según el informe de Group IB, una compañía multinacional con sede en Moscú especializada en prevenir e investigar el fraude y crimen en la Red. La compañía no ha hecho públicos los nombres de los bancos afectados.
Los delincuentes planifican los ataques de forma remota y pueden programar la hora exacta en la que se expulsan los billetes, lo que les permite adueñarse, en algunos casos, de cantidades millonarias de dólares sin que tengan que exponerse físicamente.
Los expertos en seguridad han descubierto que los ladrones pueden atacar un gran número de cajeros a la vez y actúan muy rápido antes de que se detecte el ataque informático.
Para acceder a la intranet de los bancos, los cibercriminales envían correos electrónicos haciéndose pasar por otros grupos bancarios o cajas. En ellos se adjuntan archivos comprometidos o ejecutables que para el receptor parecen documentación.
“Los atacantes tardan entre 10 minutos y una semana en tomar el control total de una intranet y sus cajeros”, sostienen los técnicos de Group IB. Basta una llamada desde el servidor remoto para hacer que un cajero emita billetes hasta quedarse vacío. En cuanto termina la operación, los atacantes borran todos los registros para dificultar la investigación de los expertos de seguridad de los cajeros y bancos.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación