Una de las imágenes clásicas del cine es la de un ladrón con la cabeza metida en unas medias negras y sosteniendo una pistola mientras roba un banco. Sin embargo, esta idea está disipándose para dar pie a estrategias mucho más sutiles.
Una docena de países europeos ha sufrido este año los ataques de un grupo internacional de hackers. Los cibercriminales provocan la expulsión de dinero de los cajeros sin necesidad de tocarlos, todo de forma remota.
“Los delincuentes siempre han buscado la manera de aumentar su botín y disminuir los riesgos que conlleva obtenerlo. Por eso han cambiado su modus operandi: del ataque físico al ataque lógico”, explica el informe de Group IB , una compañía encargada de prevenir e investigar fraudes informáticos.
Aunque la empresa no ha querido dar los nombres de los bancos afectados, ha especificado que se encuentran en países como España, Reino Unido, Bulgaria o Rusia.
“Los atacantes tardan entre 10 minutos y una semana en tomar el control total de la intranet y sus cajeros”.
Se trata de método de robo revolucionario. Aunque los atracos a los cajeros son una práctica habitual, siempre se ha necesitado acceso físico a ellos. De este modo, las investigaciones suelen ser relativamente fáciles de llevar a cabo. Pero en este caso el seguimiento se complica.
Los ladrones acceden a la intranet de los bancos a través de emails fraudulentos. En los correos se hacen pasar por grupos bancarios o cajas y estipulan datos que podrían ser reales. Junto a los mensajes, adjuntan archivos que, al ser descargados, dan acceso a los criminales a al servicio interno de las entidades.
“Los atacantes tardan entre 10 minutos y una semana en tomar el control total de la intranet y sus cajeros”, explica la compañía.
Los códigos están en la red y cualquier informático amateur puede acceder a ellos.
Una vez dentro, pueden acceder a los cajeros para que saquen el dinero en efectivo, escogiendo la hora exacta en la que quieren sacarlo. Luego, van a recogerlo en persona a los lugares indicados, que suelen ser sitios en los que pueden evadir fácilmente la seguridad. Cuando los trabajadores se dan cuenta de lo ocurrido, ya es demasiado tarde.
La práctica es muy fácil de realizar si se tiene cuidado. Los códigos están en la red y cualquier informático amateur puede acceder a ellos, por lo que los banqueros temen que pueda suponer un peligro a gran escala.
Group IB ya ha comenzado a investigar a los culpables y las entidades están reforzando su seguridad. Pero la amenaza parece estar lejos de desaparecer.