Kaspersky Lab, INTERPOL, Europol y autoridades de distintos países han coordinado sus esfuerzos para descubrir la trama cibercriminal que existía detrás de un robo sin precedentes. Se han robado unos mil millones de dólares estadounidenses en unos dos años procedentes de instituciones financieras de todo el mundo.

Los objetivos incluyen organismos financieros en Rusia, EE.UU., Alemania, China, Ucrania, Canadá, Hong Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Islandia, Irlanda, República Checa o Australia, entre otros.

Se estima que las mayores sumas de dinero se obtuvieron hackeando los bancos, consiguiendo robar hasta diez millones de dólares en cada incursión.

De media, cada robo de banco llevó entre dos y cuatro meses, desde que se infecta el primer equipo de la red corporativa del banco hasta hacerse con el dinero.

Fueron capaces de saltar a la red interna y localizar los ordenadores de los administradores para video vigilarlos. Esto les permitió ver y grabar todo lo que pasaba en las pantallas del personal que atendía los sistemas de transferencia de dinero en efectivo.

Los ciberdelincuentes comenzaban accediendo al ordenador de un empleado a través de “spear phishing”, una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales, infectando a la víctima con el malware Carbanak.

Para obtener más información sobre la operación “Carbanak”:  http://www.viruslist.com/sp/weblog?weblogid=208189052

Fuente: Its