Ciberataques, una gran cadena millonaria
Fecha de actualización: 16/05/2019Los ladrones de bancos ya no roban establecimientos ni necesitan armas, tampoco llevan máscaras.
Autor: Fausto PolancoLos ladrones de bancos ya no roban establecimientos ni necesitan armas, tampoco llevan máscaras. Se esconden, en cambio, detrás de sus pantallas de ordenador y evitan que sus pisadas digitales sean rastreadas.
"Dovinet puede proteger su empresa o negocio de ataques a su infraestructura, consúltenos y quédese seguro."
En el mundo actual, hay múltiples maneras en que los cibercriminales ganan dinero mucho antes de que el efectivo se transfiera efectivamente de una cuenta bancaria. Robar un banco se ha convertido en uno de los últimos engranajes en una operación mucho más amplia.
El robo en línea es casi siempre parte de un plan de mayor envergadura. Aunque a veces un único individuo se encarga de todas las partes de una operación, y otras veces es un grupo de cibercriminales, la gran mayoría de estos atracos cibernéticos se divide en varios pasos, cada uno operado por un actor diferente, de acuerdo con el gerente principal de Symantec Security Response, Vikram Thakur.
Casi todos los robos a cuentas bancarias comienzan con un único desarrollador de malware que vende software malicioso a los hackers en un mercado negro clandestino.
En esos oscuros canales de Internet, los hackers criminales pueden comprar herramientas para robar los datos bancarios de los usuarios, servicios para derribar sitios web o virus para infectar ordenadores.
"Hay más variedad y más opciones que si fuera a la tienda Costco", apunta un director técnico de la compañía de seguridad McAfee, Raj Samani.
Hoy es más fácil que nunca encontrar y usar estos servicios, según Samani. Contratar a un hacker criminal es sencillo, porque el malware actual no necesita que los hackers tengan un vasto conocimiento tecnológico para infectar a cientos o miles de computadoras.
Algunos de los servicios son de hecho muy baratos. Por ejemplo, comprar un millón de direcciones de correo electrónico puede costar tan solo 111 dólares. Eso significa que hay más y más delincuentes cibernéticos deseando participar en una operación.
Una vez que se han obtenido los datos de acceso o la información de la cuenta bancaria de las víctimas, los hackers pueden revender esos datos a alguien que vuelve a empaquetarlos y los redistribuye en el mercado negro.
No toda la información tiene el mismo valor. A menudo, los criminales buscan los datos de acceso de individuos ricos con cuentas bancarias en entidades financieras con cuyos sistemas de seguridad están familiarizados.
"Todos los criminales inteligentes y experimentados venden la mercancía a otra persona y se apartan de la operación, se quitan de en medio", explica Thakur.
Hasta este punto de la operación no se ha robado ni un centavo, pero miles o millones de dólares ya han pasado por varias manos.
El delincuente cibernético que finalmente compra la información de la cuenta bancaria puede utilizarla para transferir dinero, pero esa es una tarea de mayor riesgo.
En esta etapa del atraco, los criminales cibernéticos pueden contratar a una "mula" para aumentar la distancia que hay entre ellos y el acto de desvalijar la cuenta. Las mulas pueden hacer transferencias electrónicas internacionales, realizar compras en línea con tarjetas de crédito robadas o directamente ir al cajero automático utilizando un PIN robado y una tarjeta de débito falsa.
"Las mulas" reciben a menudo una pequeña parte del botín por su trabajo, a pesar del hecho de que son los blancos más fáciles para las autoridades policiacas.
"Hay una gran escasez de esas personas porque corren un riesgo real de ser atrapadas", señala el gerente.
Muchos de nosotros hemos descubierto en algún momento que nuestra tarjeta de débito o crédito se utilizó en algún lugar del país. Pero incluso si los ladrones toman el dinero de tu cuenta sin ser detectados, tu institución financiera suele cubrir la pérdida. "A pesar de que la amenaza es importante, no siempre se traduce en dinero perdido para los cuentahabientes", comenta Thakur.
Los bancos han mejorado mucho a la hora de impedir estas violaciones de seguridad, de manera que es más difícil para los delincuentes llevarse el dinero.
El número de violaciones ha aumentado ligeramente con respecto al año pasado, pero la tendencia no es uniforme. El centro especializado en robo de identidad, Identity Theft Resource Center, rastreó 662 violaciones tanto en instituciones bancarias como no financieras en 2010; 419 violaciones en 2011 y 470 el año pasado.
Las instituciones financieras han mejorado muchísimo en la prevención de las violaciones de datos desde 1990, advierte el vicepresidente de políticas de gestión del riesgo en la Asociación de Banqueros Estadounidenses, Doug Johnson.
"No es un avance directo progresivo, pero creo que hemos reconocido claramente que el fraude electrónico irá en aumento", sostiene Johnson.
Fuente / CNN