Diariamente cientos de personas en el mundo son rastreadas por Cibercriminales los cuales muchas veces solo optan por vender su información en portales ilegales que se encuentran presenten en la “Deep Web”.
Sin embargo, las cosas se ponen peor cuando los Hackers deciden crear grupos para llevar acabo gigantescos robos. El más reciente tiene como nombre operación Carbanak y dejo como resultado un robo por más de 1.000 millones de dólares de los principales bancos del mundo.
Cómo funcionaba la operación Carbanak
Este equipo elitista de Hackers funcionaba de una manera “simple” pero muy efectiva. Todo se basaba en un “Malware” que era enviado como correo en un archivo adjunto de Office. Pero detrás de ese correo se encontraba una red internacional de cibercriminales que fue descubierta por la empresa de seguridad informática Kaspersky.
Las autoridades se dieron cuenta del robo debido a que los cajeros electrónicos estaban “botando” el dinero sin que ningún usuario se los pidiera. Consecuencia de esto las perdidas ascendieron a los 1.000 millones de dólares de con un total de 30 bancos afectados.
Los Hackers utilizaban “Carbanak” una vulnerabilidad de Office. Cuando el empleado abría el correo automáticamente un “malware” se instalaba en sus computadoras. Posteriormente utilizaban esa brecha para instalar software que grababan sus acciones en la pantalla y teclado, de manera que iban analizando la seguridad que utilizaba cada uno de los bancos.
Luego de que ya tenían el acceso se encargaban de instalar programas de acceso remoto, de esta forma entraban como empleados del banco y modificaban las cuentas con transacciones que parecían reales sin que el banco se diera cuenta.
Por ejemplo, si una cuenta tenía 1.000 dólares la inflaban hasta 10.000 y sacaban los 9.000 para dejar la cuenta igual. Para sacar el dinero los Hackers se acercaban a un cajero electrónico se ponían frente a este y luego daban la orden para que “botara” el dinero. En la calle esto era algo irregular pero dentro del banco era una transacción legítima.
Via – Znet