viernes, 20 de febrero de 2015

HACKERS EN LA DEEP WEB ROBAN 1.000 MILLONES A BANCOS



La compañía rusa de seguridad Kaspersky, denuncia a través de un comunicado en su página web, que una banda de hackers en la Deep Web organizados, procedentes de Rusia, China y algunos países europeos, habrían robado unos 1000 millones de dólares a un centenar de bancos por todo el mundo. Los cuales habrían estado operando desde hace varios años y sin generar ningún tipo de sospecha.
Esta operación o investigación sin precedentes, fue llevada a cabo conjuntamente por la empresa, la Interpol y la Europol. Este grupo de hackers de la Deep Web, que trabajaba bajo el nombre de “Carbanak” no accedió en ningún momento a las cuentas de los clientes de las entidades bancarias, sino que directamente desviaban fondos de las instituciones financieras haciéndose pasar por empleados en sus actividades normales.

Según Kaspersky, estos ciberdelicuentes utilizaban un sistema mediante el cual necesitaban de unos meses hasta conseguir recabar toda la información necesaria para realizar las transacciones fraudulentas con las que lograban sustraer hasta de 10 millones de $  de una sola entidad. En ese período de tiempo preparatorio para el golpe, seguían el siguiente protocolo, infectaban primero un ordenador cualquiera de la red interna del banco a través del ‘phishing’, un sistema que imita un software legal de una entidad bancaria para pedir al cliente que introduzca su usuario y contraseña, de ahí pasaban el contagio al resto de ordenadores de la red, desde donde detectaban los puestos que administraban los sistemas de vídeo-vigilancia, logrando así poder imitar las actividades de los empleados del propio banco, para finalmente desviar el dinero y proceder a su recogida desde un cajero automático.
Un experto en seguridad de la empresa Kaspersky afirma que los hackers ni siquiera necesitaron acceder al servidor bancario en cada caso, simplemente se infiltraban en la red y observaban hasta aprender a hacer sus operaciones como si fueran ordinarias de empleados de la propia entidad. Se trata de un robo verdaderamente profesional, y del que por supuesto, y gracias al anonimato que les confiere la Deep Web.