Un grupo de ciberdelincuentes utilizó software malicioso para robar al menos US$300 millones de bancos y otras instituciones financieras de todo el mundo, lo que lo convertiría en uno de los mayores robos bancarios de todos los tiempos, según un informe de The New York Times.
Kaspersky Lab, la empresa de seguridad rusa, fue la que descubrió los robos y adelantó el informe al diario neoyorquino .
Según el Times, Kaspersky descubrió que los hackers atacaron a más de 100 instituciones en 30 países, en 2013. Los robos podrían incluso triplicar la cifra de la que tiene constancia la compañía y, además, podrían continuar sucediendo, según explicó.
Chris Doggett, encargado de Kaspersky Lab para América del Norte, dijo al diario: “Este es probablemente el ataque más sofisticado que el mundo haya visto hasta la fecha en cuanto a las tácticas y métodos que los cibercriminales han utilizado para mantenerse en secreto”.
Los bancos atacados se encuentran en Rusia, Japón, Estados Unidos y algunos países de Europa, pero la compañía no puede revelarlos por acuerdos de confidencialidad firmados.
Kaspersky Lab no respondió de inmediato a una solicitud de comentario el fin de semana.
Pero, ¿cómo sucedió el ataque? El informe obtenido por el Times revela que el primer blanco de los ciberdelincuentes fueron los empleados, quienes recibieron correos con gusanos informáticos que minaron los sistemas. Una vez que el software malicioso estuvo en el sistema, los hackers hallaron a los trabajadores que tenían la capacidad de hacer transferencias de dinero en efectivo o cajeros automáticos. A estos les instalaron una herramienta de acceso remoto que les permitió grabar sus pantallas y estudiar sus movimientos.
El diario dijo que la Casa Blanca y el FBI ya han sido informados y que la Interpol está coordinando una investigación.
El asunto se hace público justo después de que el presidente Obama se reuniera con algunos líderes tecnológicos de diferentes empresas del país — incluyendo bancos — en una cumbre de ciberseguridad en la que ha cerrado acuerdos de colaboración en esta área.
En 2014 hubo muchos casos sonados de ciberataques, entre ellos el de Sony, aunque un informe revela que hubo más de 350 millones de archivos robados a compañías estadounidenses.