Tiempo de lectura aprox: 1 minutos, 59 segundos
La empresa experta en seguridad tecnológica McAfee y Guardian Analytics, organismo dedicado a la protección contra fraudes, descubrieron una operación fraudulenta realizada a través de Internet que podría haber alcanzado hasta los dos mil millones de euros, cifra que impacta de manera directa en el sistema financiero mundial.
El consultor de seguridad de McAfee, Juan Carlos Vázquez, dijo a Fortuna que esta millonaria operación pone de manifiesto la vulnerabilidad de las instituciones financieras, desde las más pequeñas hasta los grandes bancos.
La denominada Operación High Roller, detectada desde principios de 2011, afectó a más de 60 instituciones financieras tanto de Europa como de América entre uniones de crédito, bancos regionales, bancos globales e instituciones financieras de diferentes países como Grecia, Italia, Alemania, Reino Unido, Rusia, Estados Unidos, Canadá, Colombia, Chile, entre otros.
Los ciberdelincuentes basaron sus tácticas de malware conocido como Zeus y SpyEye (activados de manera manual) para cometer el fraude “con innovadores avances de sofisticada automatización que no se habían visto hasta el momento”, indicó la compañía McAfee.
Los defraudadores tenían como propósito obtener grandes sumas de dinero de cuentas bancarias, privadas y comerciales, cuyo saldo regular era de al menos 500 mil euros.
De acuerdo con las compañías que descubrieron el fraude, los ciberdelincuentes “han obtenido al menos 60 millones de euros con esta operación; sin embargo, podrían haber alcanzado hasta los dos mil millones de euros, una cifra multimillonaria que impacta directamente al sistema financiero mundial”.
El experto en seguridad informática puso como ejemplo que tan sólo en Alemania resultaron comprometidas 176 cuentas, en Holanda se cometió un fraude por 81 millones de de euros y en Estados Unidos fueron afectadas 109 compañías financieras.
Dijo que los recursos sustraídos de manera ilícita fueron a parar a cuentas fantasmas o a créditos prepagados, sin que existiera un país o región específica a donde se hubieran canalizado.
Señaló que en Europa del este existe el limbo de control informático, lo que permite que los ataques cibernéticos se realicen con mayor facilidad. Además de que muchas instituciones cuentan con obsoletas medidas de seguridad que permite la entrada de intrusos a sus sistemas.
Sin duda, agregó, esta operación fue orquestada por la delincuencia organizada especializada, que maneja con habilidad los sistemas informáticos, pero que conoce desde su interior la operación de las instituciones financieras.
McAfee señaló que este tipo de ataques revela un nivel de conocimiento interno del sistema de transacciones bancario por parte de los ciberdelincuentes para no ser detectados por los múltiples candados de seguridad establecidos por los organismos financieros.
Los ataques estuvieron basados en códigos de web injects (alterando lo que el usuario de la cuenta ve en la sesión del browser), robo de información (extracción de dinero de una cuenta), así como transacciones complementarias ocultas.
Los defraudadores integraron nuevas estrategias que elevaron su sofisticación: una gran capacidad de automatización, uso de servidores alternos, así como ataques híbridos manuales y automatizados sobre objetivos concretos de cuentas de gran valor comercial.
Para la operación se detectó el uso de 60 servidores localizados alrededor del mundo que procesaron miles de intentos de robo de cuentas de alto valor comercial y de redes de individuos de gran poder adquisitivo.
Las cuentas meta fueron identificadas a través de reconocimiento online y diseminación de phishing, así como del uso de páginas de hospedaje previamente infectados.
Dichas transacciones fueron llevadas a cabo a través de múltiples cuentas bancarias que servían para transportar virtualmente el dinero y que alcanzaban ataques promedio de miles de euros con transferencias de hasta 130 mil dólares en cada intento.