Las autoridades están muy vigilantes tras recibir la alerta de varias entidades bancarias que han sufrido robos de cibercriminales gracias la expedición involuntaria de billetes a través de sus redes de cajeros.
Parece el guión de una película de los años noventa o el plan perfecto y deseado por miles de ladrones, y algún que otro ciudadano de laxa moral. Conseguir que los cajeros saquen dinero para llegar y recogerlo. Pues eso es exactamente lo que han conseguido un grupo de cibercriminales en varios países de Europa, entre los que está España.
El atraco de bancos o forcejeo de víctimas tras sacar dinero del banco ha pasado a un ataque más sofisticado y que usa las nuevas tecnologías. “Los delincuentes siempre han buscado la manera de aumentar su botín y disminuir los riesgos que conlleva obtenerlo. Por eso han cambiado su modus operandi: del ataque físico al ataque lógico”, afirman en Group IB, compañía multinacional rusa especializada en prevenir e investigar el fraude y crimen en la Red.
Cómo consiguen sacar el dinero
En primer lugar, los cibercriminales realizan una campaña de phising a otras entidades bancarias. Es decir, suplantan la identidad de otros bancos con emails muy elaborados y adjuntando documentos confidenciales. Una vez dentro del sistema, los atacantes tardan máximo diez días en controlar la intranet y los cajeros (todo esto pasando inadvertidos). Cuando están preparados ejecutan el robo expidiendo el máximo posible de dinero a través de varios cajeros . Los ladrones lo recogen y se van.
"Se espera que este tipo de ataques sean una de las amenazas claves contra los bancos: permiten a los cibercriminales cometer fraudes remotamente desde cualquier punto y atacar la red de cajeros sin ser detectados por el 'radar' de los servicios de seguridad", advierte Dmitry Volkov, jefe del departamento de investigación en Group IB.
Si (
No(
