{"id":4077,"date":"2015-02-17T20:44:17","date_gmt":"2015-02-17T23:44:17","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=4077"},"modified":"2015-02-17T20:44:17","modified_gmt":"2015-02-17T23:44:17","slug":"como-fue-posible-el-ciberataque-a-bancos-con-el-que-robaron-us1-000-millones","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=4077","title":{"rendered":"C\u00f3mo fue posible el ciberataque a bancos con el que robaron US$1.000 millones"},"content":{"rendered":"<figure class=\"media-landscape full-width has-caption lead\"><img decoding=\"async\" loading=\"lazy\" class=\"js-image-replace\" src=\"https:\/\/i0.wp.com\/ichef.bbci.co.uk\/news\/ws\/660\/amz\/worldservice\/live\/assets\/images\/2015\/02\/16\/150216110450_cybercrime_gch_screen_624x351_reuters.jpg?resize=370%2C208\" alt=\"\" width=\"370\" height=\"208\" data-recalc-dims=\"1\" \/><figcaption class=\"media-caption\"><span class=\"media-caption__text\">\u00a0<\/span>M\u00e1s de 100 bancos, instituciones bancarias y sistemas de pago en l\u00ednea a nivel mundial fueron v\u00edctimas de un &#8220;robo cibern\u00e9tico sin precedentes&#8221;, dice un informe realizado por la firma de software de seguridad rusa Kaspersky Lab y publicado este lunes. Kaspersky Lab estima que en estos ataques se robaron US$1.000 millones. La empresa especializada en programas y aplicaciones antivirus nombr\u00f3 la operaci\u00f3n Carbanak, y asegura que, aunque comenz\u00f3 en 2013, sigue en marcha.<\/figcaption><\/figure>\n<p><!--more--><\/p>\n<div id=\"bbccom_mpu_1_2\" class=\"bbccom_slot mpu-ad bbccom_standard_slot\">El presunto responsable es una banda de criminales cibern\u00e9ticos con miembros de Rusia, Ucrania y China, de acuerdo a la investigaci\u00f3n, en la que tambi\u00e9n colaboraron la Organizaci\u00f3n Internacional de Polic\u00eda Criminal, Interpol, y la Oficina Europea de Polic\u00eda, Europol.<\/div>\n<p>Seg\u00fan la informaci\u00f3n hecha p\u00fablica, los atracos tuvieron lugar en firmas financieras de 30 pa\u00edses, entre estos, Rusia, Estados Unidos, Alemania, China, Ucrania y Canad\u00e1.<\/p>\n<p>Aunque Kaspersky Lab se\u00f1al\u00f3 que no reveler\u00e1 el nombre de estas instituciones para no violar el acuerdo de confidencialidad con ellas.<\/p>\n<aside class=\"pullout\">\n<div class=\"pullout-inner\">\n<aside class=\"quote\">\n<div class=\"quote-inner\">\n<blockquote class=\"quote\"><p>Estos ataques vuelven a poner de relieve que estos criminales explotan cualquier tipo de vulnerabilidad de los sistemas&#8221;<\/p>\n<footer>Sanjay Virmani, Interpol<\/footer>\n<\/blockquote>\n<\/div>\n<\/aside>\n<\/div>\n<\/aside>\n<p>&#8220;Estos ataques vuelven a poner de relieve que estos criminales explotan cualquier tipo de vulnerabilidad de los sistemas&#8221;, dijo Sanjay Virmani, el director del centro de crimen digital de Interpol, ante la noticia.<\/p>\n<h2 class=\"story-body__crosshead\">Correos electr\u00f3nicos &#8220;inofensivos&#8221;<\/h2>\n<p>Kaspersky Lab subray\u00f3 en su informe que los m\u00e9todos usados por la banda suponen una &#8220;nueva etapa&#8221; en el robo cibern\u00e9tico.<\/p>\n<p>&#8220;Los atracadores robaron dinero directamente de los bancos y no de sus clientes&#8221;.<\/p>\n<figure class=\"media-landscape full-width has-caption\"><img decoding=\"async\" loading=\"lazy\" class=\"js-image-replace\" src=\"https:\/\/i0.wp.com\/ichef.bbci.co.uk\/news\/ws\/625\/amz\/worldservice\/live\/assets\/images\/2015\/02\/16\/150216110303_cybercrime_gch_keyboard_624x351_spl.jpg?resize=478%2C269\" alt=\"\" width=\"478\" height=\"269\" data-recalc-dims=\"1\" \/><figcaption class=\"media-caption\"><span class=\"media-caption__text\"> Los hackers enviaron correos electr\u00f3nicos que parec\u00edan provenir de una fuente fiable, por ejemplo, el gerente del propio banco. <\/span><\/figcaption><\/figure>\n<p>De acuerdo a la investigaci\u00f3n, la banda infect\u00f3 con <i>malware<\/i> o c\u00f3digo maligno las computadoras de los empleados de las instituciones bancarias.<\/p>\n<p>La forma en la que lo hizo fue muy sencilla, tal como le cont\u00f3 el investigador de Kaspersky David Emm al programa <i>Newsday<\/i> de la BBC: los <i>hackers<\/i> enviaron correos electr\u00f3nicos que parec\u00edan provenir de una fuente fiable; por ejemplo, el gerente del propio banco.<\/p>\n<p>Cada <i>email <\/i>conten\u00eda un archivo adjunto, aparentemente inofensivo pero que conten\u00eda c\u00f3digo malicioso.<\/p>\n<p>Y cuando un trabajador de la entidad hac\u00eda clic en el archivo en cuesti\u00f3n se descargaba en su computadora un troyano, un virus inform\u00e1tico que se presenta al usuario como un programa aparentemente leg\u00edtimo e inofensivo.<\/p>\n<p>Una vez en el ordenador, este se propagaba por la red interna de las compa\u00f1\u00edas, hasta conseguir controlar las c\u00e1maras de vigilancia.<\/p>\n<p>Con estas bajo control, pudieron ver y grabar todo lo que ocurr\u00eda en las pantallas de los ordenadores de los trabajadores.<\/p>\n<p>Y as\u00ed conocer las claves y detalles de las operaciones bancarias.<\/p>\n<h2 class=\"story-body__crosshead\">Cajeros bajo control<\/h2>\n<p>En algunos casos, lograron transferir dinero de las cuentas de los bancos atacados a las suyas propias, o incluso ordenar a unos cajeros autom\u00e1ticos concretos dispensar efectivo a una hora predeterminada.<\/p>\n<figure class=\"media-landscape body-narrow-width no-caption\"><img decoding=\"async\" loading=\"lazy\" class=\"js-image-replace\" src=\"https:\/\/i0.wp.com\/ichef.bbci.co.uk\/news\/ws\/304\/amz\/worldservice\/live\/assets\/images\/2015\/02\/16\/150216123229_cybercrime_gch_304x171_ap.jpg?resize=304%2C171\" alt=\"\" width=\"304\" height=\"171\" data-recalc-dims=\"1\" \/><\/figure>\n<p>De hecho, fue as\u00ed como Kaspersky Lab fue puesto sobre la pista de esta gran operaci\u00f3n.<\/p>\n<p>El servicio de seguridad de un banco de Europa occidental advirti\u00f3 a la empresa de antivirus que una m\u00e1quina dispensadora en la capial ucraniana, Kiev, hab\u00eda sido <i>hackeada<\/i>, despu\u00e9s de ver en un video a un supuesto ladr\u00f3n hacerse con una gran cantidad de dinero sin haber insertado una tarjeta ni pulsado ning\u00fan bot\u00f3n.<\/p>\n<p>Kaspersky en un principi\u00f3 pens\u00f3 que se trataba de un virus que hab\u00eda infectado el cajero en cuesti\u00f3n.<\/p>\n<p>Sin embargo, pronto se dio cuenta que un grupo de <i>hackers<\/i> hab\u00eda logrado acceder a la red interna de la instituci\u00f3n bancaria.<\/p>\n<p>La compa\u00f1\u00eda estima que aquel ataque les tom\u00f3 a los criminales cibern\u00e9ticos entre dos y cuatro meses.<\/p>\n<p>Ese es el tiempo promedio de cada atraco, dice Kaspersky Lab, y en cada uno de ellos los hackers se hicieron con unos US$10 millones.<\/p>\n<aside class=\"pullout\">\n<div class=\"pullout-inner\">\n<aside class=\"quote\">\n<div class=\"quote-inner\">\n<blockquote class=\"quote\"><p>Es una nueva etapa del robo cibern\u00e9tico. Los atracadores cogieron dinero directamente de los bancos y no de sus clientes&#8221;<\/p>\n<footer>Sergey Golovanov, Kaspersky<\/footer>\n<\/blockquote>\n<\/div>\n<\/aside>\n<\/div>\n<\/aside>\n<p>&#8220;Se trata de un robo cibern\u00e9tico muy h\u00e1bil y profesional&#8221;, reconoci\u00f3 Sergey Golovanov, el principal investigador de seguridad de Kaspersky Lab.<\/p>\n<p>El Centro de An\u00e1lisis e Intercambio Informaci\u00f3n de los Servicios Financieros, un organismo internacional que alerta a los bancos sobre ciberataques, dijo que sus miembros ya hab\u00edan recibido un resumen del informe en enero.<\/p>\n<p>&#8220;No podemos comentar las acciones individuales de nuestros miembros, pero en general creemos que est\u00e1n tomando las medidas adecuadas para prevenir y detectar este tipo de ataques y minimizar cualquier efecto de estos sobre sus clientes&#8221;, explic\u00f3 a trav\u00e9s de un comunicado.<\/p>\n<h2 class=\"story-body__crosshead\">\u00bfEl robo del siglo?<\/h2>\n<p>Los encargados de la investigaci\u00f3n aseguran que es el mayor robo cibern\u00e9tico del siglo.<\/p>\n<figure class=\"media-landscape full-width has-caption\"><img decoding=\"async\" loading=\"lazy\" class=\"js-image-replace\" src=\"https:\/\/i0.wp.com\/ichef.bbci.co.uk\/news\/ws\/625\/amz\/worldservice\/live\/assets\/images\/2015\/02\/16\/150216105614_cybercrime_gch_atm_624x351_afp.jpg?resize=370%2C208\" alt=\"\" width=\"370\" height=\"208\" data-recalc-dims=\"1\" \/><figcaption class=\"media-caption\"><span class=\"media-caption__text\"> El servicio de seguridad de un banco de Europa occidental advirti\u00f3 a la empresa de antivirus que una m\u00e1quina dispensadora en la capital ucraniana, Kiev, hab\u00eda sido hackeada. <\/span><\/figcaption><\/figure>\n<p>Aunque eso no sea f\u00e1cil de comprobar, lo que s\u00ed es cierto es que al menos no se conoce otro con m\u00e1s alcance.<\/p>\n<p>El pasado a\u00f1o la polic\u00eda brit\u00e1nica llev\u00f3 a cabo varios arrestos despu\u00e9s de que la infecci\u00f3n de 50 m\u00e1quinas dispensadoras de efectivo de Reino Unido con software malicioso permitiera robar US$2,5 millones.<\/p>\n<p>Asimismo, las autoridades de Jap\u00f3n informaron que en los primeros seis meses de 2014 cibercriminales robaron un total de US$16 millones de cuentas bancarias de ciudadanos del pa\u00eds nip\u00f3n.<\/p>\n<p>Y un a\u00f1o antes, en 2013, ocho neoyorquinos fueron juzgados y condenados por robar US$45 millones de cuentas de bancos con sede en los Emiratos \u00c1rabes Unidos y Om\u00e1n tras robar datos de forma electr\u00f3nica y eliminar los l\u00edmites para retirar dinero en cajeros de los clientes.<\/p>\n<p>Ante estas amenazas, el presidente de Estados Unidos, Barack Obama, convoc\u00f3 una reuni\u00f3n el pasado viernes para fomentar la cooperaci\u00f3n entre los especialistas en seguridad cibern\u00e9tica de las agencias del gobierno y las privadas en el combate contra los <i>hackers<\/i>.<\/p>\n<aside class=\"pullout\">\n<div class=\"pullout-inner\">\n<aside class=\"quote\">\n<div class=\"quote-inner\">\n<blockquote class=\"quote\"><p>Si contratar servicios externos no es lo mejor para detectar y prevenir estos ataques, los bancos deber\u00edan crear un centro de operaci\u00f3n interno que est\u00e9 activo las 24 horas del d\u00eda, siete d\u00edas a la semana&#8221;<\/p>\n<footer>Richard Cassidy, experto en seguridad<\/footer>\n<\/blockquote>\n<\/div>\n<\/aside>\n<\/div>\n<\/aside>\n<p>Mientras, algunos bancos, instituciones financieras y otras compa\u00f1\u00edas est\u00e1n tomando sus propias medidas, al contratar a los profesionales que mejor conoces esta cada vez m\u00e1s sofisticada actividad: los propios <i>hackers<\/i>.<\/p>\n<p>&#8220;Los bancos est\u00e1n incorporando pr\u00e1cticas para garantizar la seguridad&#8221;, le dijo a BBC Mundo Richard Cassidy, de Alert Logic, una empresa de seguridad en la red con base en Houston, Estados Unidos.<\/p>\n<p>&#8220;Pero desgraciadamente la proliferaci\u00f3n de ataques cibern\u00e9ticos exitosos contra instituciones financieras deja claro que es necesaria una mayor inversi\u00f3n en ese sentido&#8221;.<\/p>\n<p>El experto cree que los bancos necesitan volver a reforzar la manera supervisar su propia compa\u00f1\u00eda. &#8221;<\/p>\n<p>Si contratar servicios externos no es lo mejor, deber\u00edan crear un centro de operaci\u00f3n interno que est\u00e9 activo las 24 horas del d\u00eda, siete d\u00edas a la semana&#8221;, se\u00f1al\u00f3.<\/p>\n<div class=\"sharedaddy sd-sharing-enabled\"><div class=\"robots-nocontent sd-block sd-social sd-social-icon-text sd-sharing\"><h3 class=\"sd-title\">Comparte esto:<\/h3><div class=\"sd-content\"><ul><li class=\"share-facebook\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-facebook-4077\" class=\"share-facebook sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=facebook\" target=\"_blank\" title=\"Haz clic para compartir en Facebook\" ><span>Facebook<\/span><\/a><\/li><li class=\"share-twitter\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-twitter-4077\" class=\"share-twitter sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=twitter\" target=\"_blank\" title=\"Haz clic para compartir en Twitter\" ><span>Twitter<\/span><\/a><\/li><li class=\"share-email\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-email sd-button share-icon\" href=\"mailto:?subject=%5BEntrada%20compartida%5D%20C%C3%B3mo%20fue%20posible%20el%20ciberataque%20a%20bancos%20con%20el%20que%20robaron%20US%241.000%20millones&body=https%3A%2F%2Fwww.kwell.net%2Fkwell_blog%2F%3Fp%3D4077&share=email\" target=\"_blank\" title=\"Haz clic para enviar un enlace por correo electr\u00f3nico a un amigo\" data-email-share-error-title=\"\u00bfTienes un correo electr\u00f3nico configurado?\" data-email-share-error-text=\"Si tienes problemas al compartir por correo electr\u00f3nico, es posible que sea porque no tengas un correo electr\u00f3nico configurado en tu navegador. Puede que tengas que crear un nuevo correo electr\u00f3nico t\u00fa mismo.\" data-email-share-nonce=\"889e6d6805\" data-email-share-track-url=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=email\"><span>Correo electr\u00f3nico<\/span><\/a><\/li><li class=\"share-jetpack-whatsapp\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-jetpack-whatsapp sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=jetpack-whatsapp\" target=\"_blank\" title=\"Haz clic para compartir en WhatsApp\" ><span>WhatsApp<\/span><\/a><\/li><li class=\"share-skype\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-skype-4077\" class=\"share-skype sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=skype\" target=\"_blank\" title=\"Haz clic para compartir en Skype\" ><span>Skype<\/span><\/a><\/li><li class=\"share-print\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-print sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077\" target=\"_blank\" title=\"Haz clic para imprimir\" ><span>Imprimir<\/span><\/a><\/li><li class=\"share-linkedin\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-linkedin-4077\" class=\"share-linkedin sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=linkedin\" target=\"_blank\" title=\"Haz clic para compartir en LinkedIn\" ><span>LinkedIn<\/span><\/a><\/li><li class=\"share-end\"><\/li><\/ul><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>\u00a0M\u00e1s de 100 bancos, instituciones bancarias y sistemas de pago en l\u00ednea a nivel mundial fueron v\u00edctimas de un &#8220;robo cibern\u00e9tico sin precedentes&#8221;, dice un informe realizado por la firma de software de seguridad rusa Kaspersky Lab y publicado este lunes. Kaspersky Lab estima que en estos ataques se robaron US$1.000 millones. La empresa especializada &hellip;<br \/><a href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077\">Read more <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n<div class=\"sharedaddy sd-sharing-enabled\"><div class=\"robots-nocontent sd-block sd-social sd-social-icon-text sd-sharing\"><h3 class=\"sd-title\">Comparte esto:<\/h3><div class=\"sd-content\"><ul><li class=\"share-facebook\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-facebook-4077\" class=\"share-facebook sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=facebook\" target=\"_blank\" title=\"Haz clic para compartir en Facebook\" ><span>Facebook<\/span><\/a><\/li><li class=\"share-twitter\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-twitter-4077\" class=\"share-twitter sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=twitter\" target=\"_blank\" title=\"Haz clic para compartir en Twitter\" ><span>Twitter<\/span><\/a><\/li><li class=\"share-email\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-email sd-button share-icon\" href=\"mailto:?subject=%5BEntrada%20compartida%5D%20C%C3%B3mo%20fue%20posible%20el%20ciberataque%20a%20bancos%20con%20el%20que%20robaron%20US%241.000%20millones&body=https%3A%2F%2Fwww.kwell.net%2Fkwell_blog%2F%3Fp%3D4077&share=email\" target=\"_blank\" title=\"Haz clic para enviar un enlace por correo electr\u00f3nico a un amigo\" data-email-share-error-title=\"\u00bfTienes un correo electr\u00f3nico configurado?\" data-email-share-error-text=\"Si tienes problemas al compartir por correo electr\u00f3nico, es posible que sea porque no tengas un correo electr\u00f3nico configurado en tu navegador. Puede que tengas que crear un nuevo correo electr\u00f3nico t\u00fa mismo.\" data-email-share-nonce=\"889e6d6805\" data-email-share-track-url=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=email\"><span>Correo electr\u00f3nico<\/span><\/a><\/li><li class=\"share-jetpack-whatsapp\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-jetpack-whatsapp sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=jetpack-whatsapp\" target=\"_blank\" title=\"Haz clic para compartir en WhatsApp\" ><span>WhatsApp<\/span><\/a><\/li><li class=\"share-skype\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-skype-4077\" class=\"share-skype sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=skype\" target=\"_blank\" title=\"Haz clic para compartir en Skype\" ><span>Skype<\/span><\/a><\/li><li class=\"share-print\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-print sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077\" target=\"_blank\" title=\"Haz clic para imprimir\" ><span>Imprimir<\/span><\/a><\/li><li class=\"share-linkedin\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-linkedin-4077\" class=\"share-linkedin sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=4077&amp;share=linkedin\" target=\"_blank\" title=\"Haz clic para compartir en LinkedIn\" ><span>LinkedIn<\/span><\/a><\/li><li class=\"share-end\"><\/li><\/ul><\/div><\/div><\/div>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"jetpack_publicize_message":"C\u00f3mo fue posible el ciberataque a bancos con el que robaron US$1.000 millones","jetpack_is_tweetstorm":false,"jetpack_publicize_feature_enabled":true},"categories":[1],"tags":[54],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/posts\/4077"}],"collection":[{"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4077"}],"version-history":[{"count":1,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/posts\/4077\/revisions"}],"predecessor-version":[{"id":4078,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/posts\/4077\/revisions\/4078"}],"wp:attachment":[{"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}