Por: Fernando Martínez
Durante la última semana dos bandas criminales fueron desmanteladas luego de haber sustraído a través de sofisticados mecanismos informáticos dinero de organizaciones financieras, que a pesar de los controles, siguen siendo vulneradas por la irrupción de los hackers. Surgen nuevos alertas, ante nuevas metodologías.
Mediante mecanismos de ingeniería social, una banda criminal trasnacional en Europa concretó un multimillonario ataque cibernético conocido como man-in-the-middle, que consiste en lograr el acceso de cuentas de correo electrónico corporativas, para lograr con este primer paso interferir en transacciones financieras internacionales entre distintas empresas y modificar las cuentas bancarias de destino y apropiarse así del dinero de forma ilícita.
La organización criminal chequeaba los mensajes emitidos y recibidos desde las cuentas corporativas para detectar solicitudes de pago, entonces violaban estos mensajes para que los pagos fueran transferidos a cuentas bancarias controladas por ellos.
Los pagos eran cobrados inmediatamente a través de diferentes medios y transferidos fuera de la Unión Europea a través de una novedosa red de transacciones de lavado de dinero. Los implicados en esta operación, eran principalmente de Nigeria, Camerún y España.
Como parte de una investigación internacional fueron detenidas 49 personas en España, Italia, Bélgica y Polonia. Además se han realizado 28 allanamientos, 8 en España, 2 en Reino Unido y 18 en Italia, en los que los agentes se han incautado de 9.000 euros en efectivo (US$ 10.200) laptops, discos duros, teléfonos, tabletas, tarjetas de crédito y abundante documentación que permitirá reveler más detalles sobre la organización criminal.
Otro ataque en Colombia
La semana pasada las autoridades colombianas capturaron a ocho personas señaladas de haber hurtado más de US$ 782 mil mediante programas informáticos a varias empresas ubicadas en el departamento del Atlántico.
La organización se le vincula con haber robado millones de pesos, accediendo ilícitamente a las cuentas de nómina de una empresa, el dinero fue transferido a terceros. Esta no habría sido la única estafa electrónica ya que existen denuncias de otras empresas que elevan la cifra hurtada. La organización desarrollaba programas informáticos para vulnerar los servicios de la banca virtual.
Hombre en el medio
De acuerdo con el blog de tecnología hipertextual en el mundo de la seguridad informática, “un ataque “man in the middle“ o si lo traducimos literalmente a “hombre en el medio”, es un tipo de amenaza que se aprovecha de un intermediario. El atacante en este caso, tiene la habilidad de desviar o controlar las comunicaciones entre dos partes. Por ejemplo, si se tratase de un ataque MITM a tu correo, el perpetrador podría desviar todos los e-mails a una dirección alterna para leer o alterar toda la información antes de enviarla al destinatario correcto”.
Doble carga para entidades financieras
Ante este nuevo escenario de “amenaza cibernética”, las instituciones financieras juegan un doble rol y, por ende, tienen una doble carga: son consideradas un “objetivo estratégico” de los hackers y son la infraestructura utilizada por los cibercriminales para mover su dinero.
En febrero de 2015, la firma rusa Kasperky Lab concluyó en un informe que aproximadamente 100 instituciones financieras habían sufrido ataques cibernéticos que originaron pérdidas conjuntas superiores los US$ 1.000 millones.
Uno de los casos recientes más significativos de ciberataque contra instituciones financieras fue el anunciado por JPMorgan Chase en octubre de 2014, cuando el banco explicó que ciberdelincuentes habían comprometido la información de decenas de millones de clientes comerciales y corporativos.
Pero además de víctimas, las instituciones financieras pueden ser victimarios por negligencia o por desconocimiento. Muchas veces la ausencia de controles internos efectivos es la justificación de los ataques, especialmente cuando hay complicidad interna de un empleado de la empresa.
Riggi explicó que “hay bancos pequeños regionales que no tienen controles internos tan fuertes como los bancos multinacionales, entonces muchos empleados pueden tener acceso a información clave de clientes que pueden extraer y luego vender”.
