Desde 2013, un grupo no conocido y organizado de delincuencia organizada ha estado infectando equipos de empresas relacionadas con la banca de 30 países y ha logrado robar más de 900 millones de euros.
A diferencia de otras bandas de similares características, la denominada Carbanak no robaba las cuentas de los clientes de bancos, sino directamente a las de las instituciones financieras simulando que se trataba de actividades de sus empleados.
La empresa de seguridad Kaspersky Lab ha sido quien ha sacado a la luz este fraude en un artículo recientemente publicado en The New York Times. Se encontraban infectados equipos de 100 bancos en 30 países distintos y, los equipos que se encontraban infectados eran equipos personales de los trabajadores desde los cuales se hacían transferencias y se llevaba la contabilidad de la entidad bancaria
¿Cómo han perpetrado uno de los mayores robos online?
Bueno, pues aunque nos encontramos ante un malware sofisticado y una elaborada red de espionaje a través del mismo en las entidades, el procedimiento era mucho más sencillo.
Esto se debe a que lo que hacía el malware instalado en los ordenadores de los trabajadores era únicamente enviar capturas de pantalla o señales de video de lo que se estaba realizando en el mismo. Llegado el momento de recoger los frutos de tanto “trabajo” los ladrones usaban la banca online o los sistemas de pago electrónicos internacionales para transferir dinero de las cuentas bancarias de los bancos a las suyas propias.
El modus operandi para robar un banco era sencillo, añadían a una cuenta la cantidad que querían robar de forma fraudulenta directamente desde los sistemas de los propios bancos. Después, retiraban la misma cantidad que habían ingresado de forma falsa a otra cuenta en su poder, así el dueño de esta cuenta veía su cuenta con la misma cantidad de dinero y no levantaba sospechas.
Los bancos afectados están repartidos entre Rusia, donde está la mayoría, pero también Europa y Japón. Por los contratos de confidencialidad de Kaspersky con los bancos afectados para que les dé tiempo a buscar las cuentas afectadas, no se ha comunicado cuáles son las entidades que han sido atacadas en este inusual pero efectivo robo.
