Hackers rusos roban 10 millones de dólares de varios cajeros

Compartir
Han estado 18 meses robando mediante el ataque a los sistemas de transferencia.

La compañía Group-iB ha publicado un informe en el que se destapan los detalles de MoneyTaker, un grupo de hackers rusos que ha estado robando a cajeros automáticos estadounidenses y rusos en los últimos 18 meses. ¿El resultado? Un motín de cerca de 10 millones de dólares, obtenidos de 18 bancos ATM (15 de ellos estadounidenses). El método empleado era mediante el ataque a transferencias interbancarias para piratear las órdenes de pago. Tras ello “las mulas de dinero” se encargaban de retirar el dinero de las máquinas.

El primer ataque conocido de este grupo fue en la primavera del 2016, cuando MoneyTaker atacó la red STAR de First Data (el sistema de transferencias para cajeros automáticos más grande en los EE.UU.). También pusieron en peligro la red AW CRB de Rusia y robaron documentos del sistema Fed Link de OceanSystems, utilizado por cerca de 200 bancos en toda América.

Si bien sigue sin estar claro quiénes están detrás de MoneyTaker, ahora al menos conocemos mejor algunas de sus prácticas, gracias a este informe. Los hackers cambian de herramientas y métodos de manera continua para eludir los métodos de protección actuales y borrar su rastro de tal forma que hasta ha sido imposible dar con ellos. Por ponerte un ejemplo de su alcance, han sido capaces de hacerse con certificados de seguridad del gobierno federal de los Estados Unidos, de Bank of America, Microsoft y hasta Yahoo. Un banco ruso logró detectar uno de estos ataques y devolver parte de la cantidad robada.

Este gran robo no afectó directamente a los usuarios, ya que se trataba de interceptar transferencias de banco a banco y no de vaciar cuentas personales. Sin embargo, vuelve a poner en evidencia la vulnerabilidad de los propios bancos y sus sistemas de seguridad, algo realmente grave para estas entidades.

Fuente: http://es.engadget.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *