Criminales Digitales: Hackers y Robos Globales
Ph.D. in U.S. History, Columbia University in the City of New York
Post-Doctoral Researcher in Global Correspondent Banking, 1870-2000 – Mexico and South America, University of Oxford
This post is also available in:
Ph.D. in U.S. History, Columbia University in the City of New York
Post-Doctoral Researcher in Global Correspondent Banking, 1870-2000 – Mexico and South America, University of Oxford
This post is also available in:
Los ladrones de bancos modernos combinan conocimientos digitales con agentes locales para llevar a cabo robos más grandes que nunca. Los hackers (piratas informáticos) pueden tomar el control de redes interconectadas aprovechando las vulnerabilidades de una sola entidad. Los ciberdelincuentes emplean muchos instrumentos de pago (tarjetas, efectivo, criptoactivos) y canales (desde los cajeros automáticos hasta la red SWIFT) para ocultar sus actividades a los afectados y a las autoridades.
Junto a las catástrofes naturales (como la tormenta de nieve Uri en Texas y el huracán Ida en Nueva Orleans), los ciberdelitos y los ciberataques evidencian la vulnerabilidad de las infraestructuras financieras digitales ante las interrupciones y los cierres. Las redes informáticas de bancos, procesadores de pagos y operadores de cajeros automáticos no son una excepción.
RBS WorldPay
En 2008, unos hackers se infiltraron en la red informática de RBS WorldPay, el procesador de pagos del grupo Royal Bank of Scotland. Tras elevar los límites de retiro de fondos en las tarjetas de débito y tarjetas de regalo, los delincuentes emplearon bandas de cobradores (cashers) o mulas de dinero para retirar fondos en al menos 280 ciudades de todo el mundo. Los cajeros retiraron 9 millones de dólares de más de 2,100 cajeros automáticos en menos de 12 horas
“Este tipo de ciberdelincuentes utilizan sofisticadas técnicas de piratería informática para poner en peligro los sistemas informáticos y, a continuación, utilizan una red mundial de cómplices para retirar millones de dólares de los cajeros automáticos de todo el mundo”, declaró Kenneth Cronin, agente especial del Servicio Secreto de Estados Unidos.
Objetivo: Cajeros Automáticos Ucranianos
En 2014, hackers atacaron cajeros automáticos de bancos en Ucrania utilizando un código malicioso (malware) autodestructivo. A diferencia de las técnicas de robo que implican perforar o fundir agujeros para conectarse a la caja negra del cajero, los criminales vaciaron los cajeros automáticos sin dañarlos. Las terminales estaban completamente cargadas de dinero el viernes, pero se encontraron vacías el lunes. El ataque no hizo saltar las alarmas en los sistemas informáticos de los bancos ucranianos.
“Los ataques internacionales a gran escala contra la red de cajeros automáticos ya se produjeron en el pasado, pero nunca antes los ciberdelincuentes habían sido capaces de llevar a cabo un ataque de este tipo que afectara sólo a la red de cajeros y no dejara ningún rastro”, dijo Denis Gasilin, jefe de marketing de SafenSoft, una empresa rusa de seguridad de software.
Ladrones Globales de Bancos
Entre 2010 y 2013, los ciberladrones atacaron procesadores de tarjetas indios y estadounidenses, bancos de Emiratos Árabes Unidos y cajeros automáticos de bancos comerciales de todo el mundo. Tras elevar los límites de retiro de las tarjetas de débito prepago Visa y MasterCard, los hackers emplearon cobradores en al menos 24 países para retirar fondos de cajeros automáticos. En 2015, Alemania deportó a Estados Unidos al principal sospechoso de la trama.
“Cuando tienes un esquema como este, en el que el sistema puede ser manipulado para obtener rápidamente acceso a millones de dólares que en cierto sentido no existían antes, podría ser un riesgo sistémico para nuestro sistema financiero”, dijo Kim Peretti, ex fiscal de cibercrimen de Estados Unidos y socio del bufete de abogados Alston & Bird.
Los Ataques Carbanak
Entre 2013 y 2016, el sindicato “Carbanak” atacó entidades bancarias de todo el mundo. Primero, los atacantes enviaron correos electrónicos a empleados bancarios desprevenidos con archivos adjuntos infectados con los programas de malware Carbanak y Cobalt. Cuando los empleados abrían los archivos adjuntos, los hackers obtenían acceso a las redes informáticas de sus bancos.
Los hackers enviaban fondos al extranjero mediante transferencias SWIFT o los retiraban a través de cajeros automáticos pirateados a distancia. En momentos concretos, los cajeros automáticos “escupían” efectivo sin necesidad de tarjetas o PIN, y los cobradores estaban listos para recoger los fondos.
Los piratas informáticos convertían el dinero en efectivo en criptoactivos, comprando tarjetas de prepago vinculadas a carteras digitales. Los robos ascendieron a una cifra estimada de 1,000 millones de euros. En 2018, tras una investigación que vinculaba un incidente de 2016 en Taiwán con Bielorrusia y España, Europol detuvo al jefe del sindicato Carbanak en Alicante.
“[Los hackers] consiguieron acceder a todo el sistema bancario. Consiguieron controlar a distancia los cajeros automáticos y lograron transferir dinero de una cuenta a otra. Debido al extremo nivel de complejidad, los bancos no se dieron cuenta de que estaban siendo atacados”, dijo Anton Shingarev, jefe de personal de Kaspersky Lab.
Corea del Norte Contraataca
Hackers norcoreanos han atacado sistemas de pago de todo el mundo para conseguir divisas para el ejército del país desde 2016, cuando intentaron robar 951 millones de dólares del Banco Central de Bangladesh a través de computadoras con acceso a la red SWIFT.
Unidades patrocinadas por Corea del Norte como los BeagleBoyz y el Lazarus Group “se han convertido en los principales ladrones de bancos del mundo”, dijo John C. Demers, fiscal general adjunto para la seguridad nacional en el Departamento de Justicia de Estados Unidos. Los piratas informáticos norcoreanos han infectado los sitios web de reguladores financieros y agencias gubernamentales, comprometiendo los servidores de sus visitantes y apuntando a las plataformas de criptoactivos.
En 2021, los ataques norcoreanos a las plataformas de criptodivisas extrajeron casi 400 millones de dólares en activos digitales, uno de sus años más exitosos registrados, según la firma de investigación de blockchain Chainalysis. Un panel de expertos de las Naciones Unidas que supervisa las sanciones a Corea del Norte ha acusado a Pyongyang de utilizar fondos robados para apoyar sus programas nucleares y de misiles balísticos para eludir las sanciones.
Pyongyang y sus Robos de Cajeros Automáticos
En 2016, después de robar datos del Standard Bank de Sudáfrica, los hackers norcoreanos contrataron a la yakuza japonesa para contratar cobradores que retiraron 16 millones de dólares de unos 1,700 cajeros automáticos de 7-Eleven utilizando tarjetas de débito sin nombre. Los cajeros de 7-Eleven en Japón eran los únicos que aceptaban tarjetas extranjeras.
En un ataque de 2017, hackers norcoreanos que robaban fondos del Far Eastern International Bank de Taiwán cubrieron sus huellas con un falso ataque de ransomware. La falsa extorsión criminal escondía retiros de cajeros automáticos en todo el mundo.
Los hackers norcoreanos han destacado en los llamados ataques FASTCash (EfectivoRAPIDO) contra conmutadores de pagos interbancarios (interbank payment switches) y operadores de cajeros automáticos, como Redbanc en Chile. Los conmutadores de pagos rastrean y concilian las transacciones entre los cajeros automáticos y los bancos comerciales. Al controlar un conmutador de pagos, los piratas informáticos pueden operar a la vez en cajeros automáticos de todo el mundo, al tiempo que cobradores locales retiran los fondos en decenas de países.
“Si puedes hacer esto, ya no tienes que poner malware en 500 cajeros automáticos. Esa es la ventaja, por eso es tan inteligente”, dijo Kevin Perlow, del equipo técnico de inteligencia de amenazas de una gran institución financiera, durante la conferencia de seguridad Black Hat 2020.
This post is also available in: