Si un cajero automático de Kiev empieza a dispensar dinero en efectivo sin que nadie haya introducido una tarjeta de crédito o tocado un botón es que algo falla. Pero cuando la empresa de seguridad rusa Kaspersky Lab empieza a investigar, descubre que esta máquina solo es un síntoma de un problema mucho mayor.
Según informa
The New York Times, desde finales del 2013 un grupo de hackers habría robado al menos 300 millones de dólares (263 millones de euros) de más de 100 bancos de 30 países utilizando malware. A pesar de que los bancos se muestran reticentes a reconocer el fallo de seguridad, los expertos afirman que podríamos estar delante del mayor y más sofisticado robo a bancos de la historia.
Para lograr tal hazaña el grupo de ciberdelincuentes envió de forma masiva correos electrónicos con malware a los empleados bancarios, con la esperanza de infectar algún equipo administrativo. Con el malware desplegado los atacantes podrían registrar cualquier actividad del ordenador y tomar capturas de pantalla, lo que permitía a los hackers aprender las rutinas bancarias. También controlar de forma remota los ordenadores del banco.
A continuación, imitando los procedimientos bancarios aprendidos, los hackers enviaban dinero a cuentas ficticias creadas en otros países de distintas maneras: transferencias a cuentas bancarias, uso de sistemas de pago electrónico o dispensar efectivo en los cajeros automáticos en horarios y lugares concretos.
Kaspersky Lab dice tener constancia de que se han robado 300 millones de dólares, pero admiten que la cifra final podría triplicarse. Esta proyección es imposible de verificar porque los robos se limitaban a 10 millones de dólares por transacción, aunque algunos bancos fueron atacados varias veces. En muchos casos el hurto era más modesto, para presumiblemente no hacer saltar las alarmas.
La mayoría de los bancos afectados se encuentran en Rusia, pero muchos otros se hallan en Japón, Estados Unidos y Europa. Ninguno de ellos ha reconocido el ataque, a pesar de que el consorcio de la industria que alerta a los bancos de actividad maliciosa, la Financial Services Information Sharing and Analysis Center, dijo en un comunicado haber alertado a sus miembros de esta actividad.