Ciber robo masivo por una deficiente protección

0

ciber robo

Un audaz robo cibernético masivo se salda con unas pérdidas de 45 millones de dólares. Este gigantesco robo se produjo a principios de año, sin embargo se acaban de conocer nuevos detalles publicados por el juez instructor.

La plataforma afectada es ATM (Bank of America) y las estafas se han producido mediante retiradas de efectivo. Ocho individuos residentes en Nueva York fueron acusados el pasado Viernes del robo. Los scammers (término empleado para definir a este tipo de ciberdelincuentes) tenían como objetivo diversos bancos que procesaban órdenes de prepago en tarjetas de débito, con la salvedad de que estos individuos fueron capaces de eliminar el límite de retirada de dichas tarjetas. Una compleja red de criminales de 26 nacionalidades diferentes se encargaron de sustraer el dinero entre el 22 de Dciciembre de 2012 y el 20 de Febrero de este año.

“Esto ha sido, sin duda, el mayor robo de este tipo visto hasta la fecha. Ha sido un atraco a mano armada del siglo XXI, pero en lugar de armas y máscaras, los delincuentes de esta organización han usado portátiles y malware”, afirmó Loretta E. Lynch, abogada de Nueva York.

El ataque captó la atención de los responsables debido a la inmensa cantidad de dinero que fueron capaces de mover en cuestión de horas -45 millones-. Esto ha mostrado lo que unos atacantes bien aprovisionados y con planificación pueden conseguir. En el mundo del cibercrimen, un ataque que supera 1 millón de dólares se considera profesional, por tanto queda claro que este en concreto no es obra de novatos o críos, precisamente.

La seguridad empresarial como punto flaco

Parece que los criminales vulneraron las redes corporativas en 2 de los procesadores de tarjetas de crédito, infectando ordenadores de empleados con el malware necesario, según cuenta George Tubin, responsable de estrategias de seguridad en Trusteer. Los procesadores de crédito prepagaron transacciones a débito para bancos en los Emiratos Árabes Unidos y Oman. 

Muchos bancos, a dia de hoy, están conectados directamente a Internet, mientras que otros están conectados a otros sistemas que son públicamente accesibles a su vez, haciéndolos vulnerables a ataques basados en web. Una vez dentro de la red empresarial, los criminales pueden hacer lo que quieran. En el caso de un “atraco masivo”, claramente los criminales tuvieron las manos libres para alterar información sensible y de alta seguridad.

El eslabón más débil

Incluso con los sistemas de protección más avazados, muchas grandes empresas aún siguen sufriendo brechas de seguridad debido a que los empleados siguen siendo el punto más débil en la seguridad de la empresa. El malware llega frecuentemente a parar a sus ordenadores de trabajo aprovechando vulnerabilidades desconocidas o no reparadas.

Este ataque no es el último. Podemos estar seguros de que si el modus operandi prueba ser un éxito, los “chicos malos” lo seguirán aprovechando repetidamente.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR