“Persiste el peligro para los clientes”, dijo Serguéi Golovanov, investigador de la firma rusa de seguridad cibernética Kaspersky Lab, que difundió el informe. “Los delincuentes tuvieron acceso a toda la infraestructura bancaria, así que pudieron tomar información de los clientes”.
Doug Johnson, vicepresidente principal de la Asociación de Banqueros de Estados Unidos, dijo que no hay evidencia de que alguna institución crediticia de ese país haya sido víctima de esta acción en particular. Sin embargo, en el informe se afirma que partes del botín fueron a parar a bancos en China y Estados Unidos.
Las intrusiones cibernéticas detalladas en el informe, presentado durante una conferencia de seguridad en Cancún, México, constituyen el más reciente giro en acciones de piratería digital que han afectado no solo a bancos, sino a la compañía de seguros de salud Anthem y a importantes minoristas como Target y Home Depot.
Recomendaciones
Ante ese tipo de robos, las personas pueden adoptar medidas sencillas de protección, según los expertos. De entrada, la mayoría de clientes de bancos en Estados Unidos están asegurados contra cualquier robo mediante la Corporación Federal de Seguro de Depósitos. El seguro cubre cualquier suma hasta por US$250 mil en una cuenta corriente, una cuenta de ahorro o un certificado de depósito en un banco estadounidense.
Como sea, han aumentado las personas vigilantes de sus transacciones que responden a las alertas de sus bancos si un cargo o retiro pareciera sospechoso. “Todos revisamos nuestros estados de cuenta con mucho más cuidado que hace 20 años”, dijo John Gunn, vicepresidente de comunicaciones en Vasco Data Security.
millones robaron a bancos de todo el mundo
Existen otras acciones simples que pueden adoptar los particulares para proteger su información financiera, dijo Stu Sjouwerman, fundador de la firma de seguridad de datos KnowBe4.
Aun si pareciera que un archivo adjunto enviado por correo electrónico a un cliente proviene de su banco, nadie debe abrirlo si no solicitó información. Tampoco debe hacer clic en enlaces que aparezcan en esos correos electrónicos, sino que debe escribir el nombre de su banco en la barra de direcciones de su navegador web. Y el cliente solo debe facilitar su número de seguro social o información sobre una cuenta en una llamada telefónica que haya iniciado.
“Esas serían las acciones normales que se recomendarían a los clientes”, dijo Sjouwerman. Sin embargo, al parecer la pandilla de piratas cibernéticos accedió a los sistemas informáticos mediante archivos adjuntos en los que hicieron clic los empleados de los bancos.
Correo electrónico
Los hackers usaron una técnica conocida como spear phishing, en la cual envían correos de una cuenta falsa que parece familiar para los trabajadores bancarios. Esos correos infectaron las computadoras con una forma de malware llamada Carbanak, y le dieron a los ciberpiratas acceso a la red interna, lo que les permitió emular las acciones de trabajadores responsables de los sistemas de transferencia de fondos.
Los ladrones entonces permanecieron ocultos en los sistemas de más de cien bancos en 30 países, según el reporte de Kaspersky Lab.
Trabajando oculto durante meses, el grupo aprendía cómo operaba cada banco y usaba ese conocimiento para robar hasta US$10 millones en cada incursión, una suma lo bastante pequeña para pasar casi desapercibida en el flujo diario de dinero.
Los hackers programaron los cajeros automáticos para que el dinero fuera recogido por sus cómplices
Sus blancos deliberados se ubicaban principalmente en Rusia, seguida de Estados Unidos, Alemania, China y Ucrania, dijo Kaspersky.
