La banda Carbanak está detrás del robo digital más grande de la historia

La banda está compuesta por hackers de Rusia, Ucrania y otras partes de Europa, así como de China. La investigación está en manos de la Interpol, Europol y otras autoridades globales.

Foto de Image by Alexandre Normand, CC BY 2.0

El grupo de ciberdelincuentes detrás de uno de los robos más grandes en la historia ya ha sido detectado gracias a una investigación conjunta de la Interpol, Europol y las autoridades de seguridad en diferentes países, además de la participación de la firma de seguridad Kaspersky. El grupo se hace llamar Carbanak y está conformado por hackers de origen ruso, ucraniano y chino, y de otros países europeos.


Los ataques comenzaron en 2013 y fueron dirigidos contra más de 100 bancos, sistemas de pagos electrónicos y otras instituciones en más de 30 países. Los ataque aún se están llevando a cabo, de acuerdo con un comunicado de la firma de ciberseguridad Kaspersky, que fue la primera en reportar el hecho en una exclusiva de The New York Times. Los reportes preliminares decían que la suma extraída era de US$300 millones, pero ahora Kaspersky dijo que los robos ascienden hasta US$1,000 millones.

Según Kaspersky, los crímenes digitales se cometieron en varios movimientos, cada uno con duración de entre dos y cuatro meses. Ese es el tiempo que a los hackers les tomaba desde infectar una computadora de una red bancaria hasta obtener los fondos. Los hackers lograron robar hasta US$10 millones en algunos atracos.

Los hackers obtuvieron acceso a las computadoras de los altos mandos de los bancos gracias a un malware, que tiene el mismo nombre de la banda delictiva. Después de instalar el malware, los hackers podían monitorizar toda la actividad en la pantalla del banquero. De esta forma, aprendían los movimientos del ejecutivo para después ejecutar el robo siguiendo esos pasos y sin levantar sospecha.

El modus operandi de Carbanak, según Kaspersky, incluía:

  • En algunas ocasiones, los hackers utilizaron la herramienta de banca electrónica para realizar pagos internacionales a las cuentas bancarias de la organización delictiva.
  • Otra de las formas de robar era inflando cuentas de dueños de cuentas y robando el excedente. Por ejemplo, si una persona tenía US$1,000 en su cuenta, los hackers la inflaban a US$10,000 para robar el excedente de US$9,000 y depositarlo a su propia cuenta. El dueño de la cuenta no notaba nada porque su dinero seguía intacto.
  • La tercer forma de robo era a través de los cajeros automáticos. Los hackers hacían que los cajeros emitieran dinero en un momento determinado y uno de los integrantes de la banda pasaba por el mismo y recogía el efectivo.

Según Sergey Golovano, investigador de seguridad de análisis e investigación en Kaspersky, el robo no fue detectado sino hasta ahora porque los hackers ocultaron sus fechorías con acciones supuestamente legítimas. "Fue un ciberrobo muy hábil y profesional", puntualizó.

El asunto se ha hecho público justo después de que el presidente Obama se reuniera con algunos líderes tecnológicos de diferentes empresas de Estados Unidos -- incluyendo bancos -- en una cumbre de ciberseguridad en la que ha cerrado acuerdos de colaboración en esta área.

Asimismo, este ataque marca el comienzo de un año donde la ciberseguridad será un tema central. En 2014 hubo ataques muy sonados, entre los que destacaron el Celebgate, que desencadenó la filtración de decenas de fotos privadas de celebridades robadas de sus cuentas de iCloud, y un ataque masivo contra Sony Pictures Entertainment, realizado por lo que se supone era un grupo de hackers de Corea del Norte que estaban en contra del estreno de la película The Interview.