Hackers realizan el robo a bancos más grande de la historia.

Hackers rusos atacaron aproximadamente 100 bancos en 30 diferentes países, el botín fue multimillonario. Los ataques están dando mucho de que hablar, en México aun estamos con el seguimiento de los efectos del a ataque a Liverpool una de las tiendas departamentales más grandes de México. 

Recientemente el gobierno de EU ha convocado a una reunión con actores principales del Silicon Valley ante el creciente nerviosismo por la seguridad e integridad de información existente en línea. Al parecer estas acciones y/o medidas de seguridad de intentan blindar cierta información llegan tarde a la realidad. 

Kaspersky, una de las empresas más reconocidas por su antivirus, ha reportado una operación a nivel mundial que tuvo 2 principales objetivos: infiltrarse en los bancos y  tomar control de cajeros automáticos. Dichos bancos fueron principalmente rusos pero también se incluyen en la lista instituciones financieras de Estados Unidos, Alemania, China, Ucrania, entre otras. 

El ataque se realizo con botnets, estos son computadoras hackeadas (en su mayoría) distribuidas por todo el mundo y que funcionan como esclavos siguiendo las ordenes que puede generar el hacker. Estos botnets trabajaron enviando spam con malware. Este malware tuvo una estructura de ataque avanzado ya que pudo pasar sin ser detectado asumimos 2 motivos:  se envió por partes y las soluciones de seguridad no contaban con la inteligencia para poder detectar los ataques avanzados.

Los usuarios de los bancos ejecutaron el malware cuyo fin fue el de obtener las credenciales de los usuarios y mantenerse en el anonimato hasta el momento de atacar. Los hackers lograron abrir cuentas y disponer de movimientos de la Sociedad para la Telecomunicación Financiera Interbancaria Mundial (SWIFT).

El ataque fue digno de película de Hollywood” debido a la re programación de 1 solo cajero automático lograron obtener 7.3 millones de dolares, otro banco perdió 10 millones de dolares por el ataque a sus servicios en linea. Estuvieron tanto tiempo dentro de las organizaciones que lograron identificar las restricciones o reglas de negocio por ejemplo, un banco levanta alarmas cuando los movimientos son mayores a 10 millones de dólares, un monto nada despreciable para gastar en un viaje en Las Vegas.

Ideas:

Kaspersky mencionó que este ataque se pudo haber minimizado si las organizaciones tuvieran el Windows de sus usuarios actualizado. Es importante tener soluciones de seguridad robustas y dedicadas a la detección de intrusos y  detección de malware avanzado .

El robo de dinero que realizá algún grupo de hackers del otro lado del mundo ¿Podría generar la bancarrota de algún banco? ¿Podría desencadenar una nueva crisis económica / social a nivel mundial? Las teorías económicas del radio pasillo apuntan a que la crisis económica mundial actual es debido a esta nueva guerra fría entre EU y Rusia ¿será casualidad o paranoia?

¿Realmente los gobiernos entrarán en la defensa de las organizaciones? o ¿Las organizaciones nos debemos de defender con nuestros recursos?