SAN FRANCISCO (EFE Dow Jones) — Una banda de piratas informáticos rusoparlantes robó millones de dólares desde finales de 2013 a varios bancos en Rusia, Europa del este y Estados Unidos, según un informe de Kaspersky Lab ZAO, una firma de seguridad informática rusa.

No está claro exactamente cuántos bancos o cuáles se han visto afectados. Algunos ejecutivos del sector financiero estadounidense han recibido información sobre lo descubierto, según fuentes conocedoras de la situación. El gobierno estadounidense tuvo constancia del informe el domingo, aunque algunas fuentes gubernamentales se mostraron escépticas sobre cuánto dinero en bancos estadounidenses se habría perdido.

phishing-11El informe ofrece una de las visiones más detalladas sobre cómo ha evolucionado la delincuencia en la era informática. Los ladrones capturaron en vídeo lo que ocurría en pantallas de ordenador de los bancos para aprender cómo imitar el modo en que los empleados de las entidades acceden a sus sistemas. Piratearon computadoras que controlan cajeros automáticos para que entregaran dinero cuando los delincuentes pasaban por delante de ellos. También lograron traspasar fondos de una cuenta a otra, aparentemente sin ser descubiertos.

La ubicación de los piratas informáticos no está clara. Algunos de sus servidores están en China y algunos de los dominios de sus páginas web parecen registrados a nombre de ciudadanos chinos, según el informe. Pero, como destaca Kaspersky, estas pistas podrían ser falsas, como se ha demostrado en el pasado.

El Servicio Secreto estadounidense y el FBI no respondieron inmediatamente a las solicitudes de comentarios. La noticia sobre el informe de Kaspersky la dio en primer lugar el diario New York Times.

Lectura recomendada:  Cuidado con las estafas en WhatsApp

La gran mayoría de bancos atacados parece estar en Rusia, según el informe. Los analistas de la firma lograron acceder a tres servidores de los piratas y encontraron direcciones de Protocolo de Internet de los posibles objetivos. Kaspersky halló que 178 direcciones IP de estas están vinculadas a Rusia y 37 a Estados Unidos, según el informe. Cada dirección podría no pertenecer a un banco distinto o a un banco que perdió dinero.

Según el informe, un banco perdió US$7,3 millones en el fraude en los cajeros automáticos y otro perdió US$10 millones porque los piratas atacaron su “plataforma de banca online”. Kaspersky estima que las pérdidas acumuladas podrían ascender a US$1.000 millones.

Quizá lo más preocupante del caso es que los piratas informáticos utilizaron para acceder a los bancos agujeros de seguridad ya conocidos en el software de Microsoft Corp, para los que la compañía había publicado “parches”. Si las empresas hubieran actualizado su software, los piratas habrían tenido que encontrar otro modo de acceder, según el informe.

Kaspersky rastreó al grupo de delincuentes hasta 2013 y dice que nada parece indicar que hayan dejado de robar.

Fuente: The Wall Street Journal, 16/02/15.
——————————————————–