Detenido en Alicante el supuesto creador de un malware para robar cajeros automáticos

Expertos en seguridad informática alertaban a finales de 2016 de la difusión de los ataques de jackpotting, especialmente en Europa del este, pero también en España y el Reino Unido. Este tipo de incidentes busca desvalijar cajeros automáticos manipulando su funcionamiento mediante medios electrónicos para extraer miles de euros en efectivo. Si bien antiguamente estas operaciones se realizaban cajero por cajero, en los últimos años se ha observado la aparición de ataques más sofisticados que permiten el secuestro remoto de los cajeros a través de malware.

Ahora, efectivos de la Policía Nacional, en colaboración con la Europol, las autoridades rumanas, bielorrusas y taiwanesas, así como el FBI, han arrestado en Alicante al que es descrito como el líder de una banda de cibercriminales que habría ocasionado pérdidas valoradas en 1.000 millones de euros. Este grupo sería responsable del malware conocido como Cobalt o Carbanak, utilizado en multitud de golpes durante los cuales se habrían llegado a sustraer hasta 10 millones por ataque.

El detenido, de 34 años de edad y nacionalidad ucraniana, vivía junto a su familia y formaba parte según la policía de un grupo especializado en este tipo de operaciones. La técnica utilizada comenzaba con el envío al empleado de un banco de un e-mail con un adjunto malicioso. Una vez instalado, el software permitía tomar el control del ordenador, conectarse a la red interna de la entidad y tomar el control de los cajeros automáticos.

A partir de ahí los miembros de la banda podían introducir un comando especial para que el cajero realizara entregas de efectivo fraudulentas, inflar falsamente el saldo de una cuenta o realizar transferencias al extranjero. El dinero obtenido mediante estos métodos era después convertido en criptomonedas para lavarlo y reducir su trazabilidad. Estas operaciones se realizaban a cientos e incluso miles de kilómetros de distancia; mientras el supuesto detenido o sus socios enviaban a los cajeros la orden de entregar el efectivo almacenado, "mulas" asociadas a la banda estaba ya esperando para recoger los billetes.

Según el diario El Mundo, el detenido era el jefe de desarrollo de un equipo técnico compuesto por otras dos personas en Ucrania y una tercera en Rusia. De acuerdo con Fernando Ruiz, jefe de Operaciones de Ciberdelincuencia de Europol, se les acusa de robos a más de 100 entidades bancarias en 40 países de todo el mundo. Y aunque la mayor parte de los ataques se centraban en Rusia, donde la seguridad informática era especialmente laxa, en Madrid habrían llegado a robar alrededor de 500.000 euros en cajeros durante el primer trimestre de 2017.

Cabe señalar que la actividad del malware Carbanak/Cobalt (que a su vez daba nombre a la organización que lo usaba) dista mucho de ser algo reciente. Kaspersky ya identificó públicamente estos ataques a comienzos de 2015, y desde entonces han sido varias las firmas que han realizado varios análisis sobre su funcionamiento. Todos ellos tienen un factor común: la pobre seguridad de los cajeros automáticos y de la propia infraestructura utilizada por los bancos para controlarlos.

Fuente: Europol
Esto no se lo cree ni dios...
Dicen que quien roba a un ladrón...
kenmoon está baneado por "clon de usuario baneado"
Ñomo escribió:Dicen que quien roba a un ladrón...



THIS!! [beer]
Teniendo en cuenta que tienen una fuerte deuda económica con los ciudadanos a esto no debería llamársele robo si no recuperación unilateral.
Cuando tienes un sistema que es una mierda es lo que pasa, que se te cuela hasta el apuntador, hace un par de años tuvieron que pedir a Microsoft soporte prolongando para XP porque los muy inteligentes no habían tenido tiempo de actualizar los cajeros
entonces si eres rico alicante es un buen lugar para vivir....
Berial escribió:Teniendo en cuenta que tienen una fuerte deuda económica con los ciudadanos a esto no debería llamársele robo si no recuperación unilateral.

No han detenido a Robin Hood precisamente...
A estas alturas los ordenadores donde los empleados leen el correo electronico estan en la misma red que los cajeros. Y seguro que alguna empresa de informatica habra cobrado un paston por semejante solucion.
Plage escribió:Cuando tienes un sistema que es una mierda es lo que pasa, que se te cuela hasta el apuntador, hace un par de años tuvieron que pedir a Microsoft soporte prolongando para XP porque los muy inteligentes no habían tenido tiempo de actualizar los cajeros

Te has adelantado, si algunos cajeros en este país son de risa imaginatelos en Rusia.

https://clipset.20minutos.es/microsoft- ... seguridad/
Esto es lo que pasa cuando no devuelven a la gente el dinero del rescate a los Bancos,que alguien se cabrea y....
frannet escribió:entonces si eres rico alicante es un buen lugar para vivir....

pues claro...q coño New york,Miami,Paris....ALICANTE
Wow! Han detenido a John Connor? [carcajad]
Estos tipos estan viviendo mi sueño ....ese era mi plan para retiro joven , hackear bancos y poner millones a cuentas para luego pasarlas a criptomonedas y tener suficienta para pasarme comiendo pizza y jugando videojuegos todo el dia y de vez en cuando ir a alguna parte diferente del mundo ....
Leyendo algunos comentarios, parece que está bien que roben a un banco.....lo que no se si es que ciertos iluminados tienen el dinero debajo del colchón o se le ha olvidado que SU dinero está en esos bancos....seguro que si os hubiesen duplicado la tarjeta y os hubiesen quitado todos vuestros ahorros....no os gustaría tanto....os aseguro que no es una experiencia agradable en absoluto.
NesT escribió:Leyendo algunos comentarios, parece que está bien que roben a un banco.....lo que no se si es que ciertos iluminados tienen el dinero debajo del colchón o se le ha olvidado que SU dinero está en esos bancos....seguro que si os hubiesen duplicado la tarjeta y os hubiesen quitado todos vuestros ahorros....no os gustaría tanto....os aseguro que no es una experiencia agradable en absoluto.

Si, ahí está la gracia, NUESTRO dinero. Los bancos, adicionalmente al que nosotros ingresamos voluntariamente y al que podemos acceder cuando queramos, retienen millones y millones de euros del ciudadano y se niegan a devolvérselo, ¿eso no es un robo? Nadie justifica los crímenes, solo hacemos humor ácido. Pero vamos, robar algo que te han robado a ti previamente da como para páginas y páginas de debate sobre si se le tiene que llamar robo, recuperación, ajuste o qué. Pero bueno, reafirmo que no justifico ninguna acción delictiva, es solo humor con mala leche.
NesT escribió:Leyendo algunos comentarios, parece que está bien que roben a un banco.....lo que no se si es que ciertos iluminados tienen el dinero debajo del colchón o se le ha olvidado que SU dinero está en esos bancos....seguro que si os hubiesen duplicado la tarjeta y os hubiesen quitado todos vuestros ahorros....no os gustaría tanto....os aseguro que no es una experiencia agradable en absoluto.

Salió el rarito (...)
@Paranosh
Rarito por que en España es normal jalear a los delincuentes.....
Esto es un "coge la pasta y desaparece en las bahamas".
Alicante.

Lo mejor de lo mejor, y de lo mejor lo superior [carcajad]
Plage escribió:Cuando tienes un sistema que es una mierda es lo que pasa, que se te cuela hasta el apuntador, hace un par de años tuvieron que pedir a Microsoft soporte prolongando para XP porque los muy inteligentes no habían tenido tiempo de actualizar los cajeros


XP es roca solida, como si usas NT4, tambien es granito, el problema no esta ahi, ese no es el eslabon devil

Justamente tu comentario deja ver el problema... la idea que actualizar los sistemas es la forma de protejerse, de ahi que tantas empresas cometan ese error, actualizar, y a correr


NesT escribió:Leyendo algunos comentarios, parece que está bien que roben a un banco.....lo que no se si es que ciertos iluminados tienen el dinero debajo del colchón o se le ha olvidado que SU dinero está en esos bancos....seguro que si os hubiesen duplicado la tarjeta y os hubiesen quitado todos vuestros ahorros....no os gustaría tanto....os aseguro que no es una experiencia agradable en absoluto.


El dinero no esta en esos bancos..sabra dios donde esta, asi que responsabilidad del banco devolvertelo aunque le roben


kanoigor escribió:Wow! Han detenido a John Connor? [carcajad]


https://www.elotrolado.net/hilo_ho-vuestras-ultimas-adquisiciones-clasicas_1783336_s15560
1.000 millones? Me parece demasiado...
En lugar de invertir actualizando sus sistemas; sería bastante más provechoso invertir en unas mínimas pautas de seguridad en los empleados.

No puede ser que un trabajador de un banco caiga en un ataque de pishing, por muy dirigido o personalizado que sea.

Resulta bastante más eficiente [que no más barato] invertir en formar a los empleados que actualizar los sistemas cada 2 por 3.

Totalmente de acuerdo con el punto de vista de @theelf el problema no lo tiene XP, si no posiblemente unas malas políticas de seguridad y la falta de formación del empleado.

Si vas a trabajar con datos o en una estructura crítica [bancos, centrales nucleares ...] lo siento, pero no puedes poner a Homer al cargo. Es necesario contar con unos mínimos.
Igual que los banqueros y políticos se llenan los bolsillos para gastar en putas y barcos... éste tío hacia lo mismo, y por alguna razón, él es mejor que los otros?.
Roba más el propio banco, y sin currárselo nada.
Lo raro es que esta practica no se haga mas a menudo... me explico, con lo anticuado que están los sistemas operativos de estos susodichos, hasta un niño con un mínimo de conocimiento podría hacerlo.
El problema de esta peña es que se vuelven avariciosos y los acaban pillando, cuando tienes ya una buena suma... dejalo.

Una familia falsificaba billetes, se saco 500.000 € y seguian con el negocio, al trullo por no saber decir basta.

@skalan

Si, porque el no tiene responsabilidad de gobierno, porque vivimos en un país con una corrupción correspondiente a un país tercermundista, porque nos han robado a todos con rescates a bancos que no conceden créditos y pretenden convertir todo lo publico en privado a algún amiguete y sacarse su porcentaje, por los monopolios que permiten subir el precio de la electricidad sin ton ni son y por tantas cosas que convierten esa cosa que llaman España en un negocio para corruptos y millonarios.
La avaricia rompe el sacooooooooooooo con esos 1000 millones, solo con haberse quedado 100 ya hubiera vivido como reyes toda su vida
Este tipo vivía a 500 metros de mi urbanización...vivir para ver XD
Todo un emprendedor...
Alabais al tio este como si fuera repartiendo el dinero luego ...

Que los sistemas que tengan sean mejores o peores, ahi no entro, pero todo esto empieza con un mendrugo abriendo correos que no debe...
Un mafia seguro trabando para mafias .
Pues nada a la.sombra unas temporadas.
33 respuestas