Detenido en Alicante el supuesto creador de un malware para robar cajeros automáticos

Alejo I
9 57 33
Noticias » Tecnología
Expertos en seguridad informática alertaban a finales de 2016 de la difusión de los ataques de jackpotting, especialmente en Europa del este, pero también en España y el Reino Unido. Este tipo de incidentes busca desvalijar cajeros automáticos manipulando su funcionamiento mediante medios electrónicos para extraer miles de euros en efectivo. Si bien antiguamente estas operaciones se realizaban cajero por cajero, en los últimos años se ha observado la aparición de ataques más sofisticados que permiten el secuestro remoto de los cajeros a través de malware.

Ahora, efectivos de la Policía Nacional, en colaboración con la Europol, las autoridades rumanas, bielorrusas y taiwanesas, así como el FBI, han arrestado en Alicante al que es descrito como el líder de una banda de cibercriminales que habría ocasionado pérdidas valoradas en 1.000 millones de euros. Este grupo sería responsable del malware conocido como Cobalt o Carbanak, utilizado en multitud de golpes durante los cuales se habrían llegado a sustraer hasta 10 millones por ataque.

El detenido, de 34 años de edad y nacionalidad ucraniana, vivía junto a su familia y formaba parte según la policía de un grupo especializado en este tipo de operaciones. La técnica utilizada comenzaba con el envío al empleado de un banco de un e-mail con un adjunto malicioso. Una vez instalado, el software permitía tomar el control del ordenador, conectarse a la red interna de la entidad y tomar el control de los cajeros automáticos.

A partir de ahí los miembros de la banda podían introducir un comando especial para que el cajero realizara entregas de efectivo fraudulentas, inflar falsamente el saldo de una cuenta o realizar transferencias al extranjero. El dinero obtenido mediante estos métodos era después convertido en criptomonedas para lavarlo y reducir su trazabilidad. Estas operaciones se realizaban a cientos e incluso miles de kilómetros de distancia; mientras el supuesto detenido o sus socios enviaban a los cajeros la orden de entregar el efectivo almacenado, "mulas" asociadas a la banda estaba ya esperando para recoger los billetes.

Según el diario El Mundo, el detenido era el jefe de desarrollo de un equipo técnico compuesto por otras dos personas en Ucrania y una tercera en Rusia. De acuerdo con Fernando Ruiz, jefe de Operaciones de Ciberdelincuencia de Europol, se les acusa de robos a más de 100 entidades bancarias en 40 países de todo el mundo. Y aunque la mayor parte de los ataques se centraban en Rusia, donde la seguridad informática era especialmente laxa, en Madrid habrían llegado a robar alrededor de 500.000 euros en cajeros durante el primer trimestre de 2017.

Cabe señalar que la actividad del malware Carbanak/Cobalt (que a su vez daba nombre a la organización que lo usaba) dista mucho de ser algo reciente. Kaspersky ya identificó públicamente estos ataques a comienzos de 2015, y desde entonces han sido varias las firmas que han realizado varios análisis sobre su funcionamiento. Todos ellos tienen un factor común: la pobre seguridad de los cajeros automáticos y de la propia infraestructura utilizada por los bancos para controlarlos.
33 comentarios
  1. esto son marroquies
  2. Esto no se lo cree ni dios...
  3. Dicen que quien roba a un ladrón...
  4. Ñomo escribió:Dicen que quien roba a un ladrón...



    THIS!! [beer]
  5. Teniendo en cuenta que tienen una fuerte deuda económica con los ciudadanos a esto no debería llamársele robo si no recuperación unilateral.
  6. Cuando tienes un sistema que es una mierda es lo que pasa, que se te cuela hasta el apuntador, hace un par de años tuvieron que pedir a Microsoft soporte prolongando para XP porque los muy inteligentes no habían tenido tiempo de actualizar los cajeros
  7. entonces si eres rico alicante es un buen lugar para vivir....
  8. Berial escribió:Teniendo en cuenta que tienen una fuerte deuda económica con los ciudadanos a esto no debería llamársele robo si no recuperación unilateral.

    No han detenido a Robin Hood precisamente...
  9. A estas alturas los ordenadores donde los empleados leen el correo electronico estan en la misma red que los cajeros. Y seguro que alguna empresa de informatica habra cobrado un paston por semejante solucion.
  10. Plage escribió:Cuando tienes un sistema que es una mierda es lo que pasa, que se te cuela hasta el apuntador, hace un par de años tuvieron que pedir a Microsoft soporte prolongando para XP porque los muy inteligentes no habían tenido tiempo de actualizar los cajeros

    Te has adelantado, si algunos cajeros en este país son de risa imaginatelos en Rusia.

    https://clipset.20minutos.es/microsoft- ... seguridad/
Ver más comentarios »