Día: 17 febrero, 2015
Cómo fue posible el ciberataque a bancos con el que robaron US$1.000 millones
Más de 100 bancos, instituciones bancarias y sistemas de pago en línea a nivel mundial fueron víctimas de un “robo cibernético sin precedentes”, dice un informe realizado por la firma de software de seguridad rusa Kaspersky Lab y publicado este lunes.
Kaspersky Lab estima que en estos ataques se robaron US$1.000 millones.
La empresa especializada en programas y aplicaciones antivirus nombró la operación Carbanak, y asegura que, aunque comenzó en 2013, sigue en marcha.
El presunto responsable es una banda de criminales cibernéticos con miembros de Rusia, Ucrania y China, de acuerdo a la investigación, en la que también colaboraron la Organización Internacional de Policía Criminal, Interpol, y la Oficina Europea de Policía, Europol.
Según la información hecha pública, los atracos tuvieron lugar en firmas financieras de 30 países, entre estos, Rusia, Estados Unidos, Alemania, China, Ucrania y Canadá.
Aunque Kaspersky Lab señaló que no revelerá el nombre de estas instituciones para no violar el acuerdo de confidencialidad con ellas.
“Estos ataques vuelven a poner de relieve que estos criminales explotan cualquier tipo de vulnerabilidad de los sistemas”, dijo Sanjay Virmani, el director del centro de crimen digital de Interpol, ante la noticia.
Correos electrónicos “inofensivos”
Kaspersky Lab subrayó en su informe que los métodos usados por la banda suponen una “nueva etapa” en el robo cibernético.
“Los atracadores robaron dinero directamente de los bancos y no de sus clientes”.
De acuerdo a la investigación, la banda infectó con malware o código maligno las computadoras de los empleados de las instituciones bancarias.
La forma en la que lo hizo fue muy sencilla, tal como le contó el investigador de Kaspersky David Emm al programa Newsday de la BBC: los hackers enviaron correos electrónicos que parecían provenir de una fuente fiable; por ejemplo, el gerente del propio banco.
Cada email contenía un archivo adjunto, aparentemente inofensivo pero que contenía código malicioso.
Y cuando un trabajador de la entidad hacía clic en el archivo en cuestión se descargaba en su computadora un troyano, un virus informático que se presenta al usuario como un programa aparentemente legítimo e inofensivo.
Una vez en el ordenador, este se propagaba por la red interna de las compañías, hasta conseguir controlar las cámaras de vigilancia.
Con estas bajo control, pudieron ver y grabar todo lo que ocurría en las pantallas de los ordenadores de los trabajadores.
Y así conocer las claves y detalles de las operaciones bancarias.
Cajeros bajo control
En algunos casos, lograron transferir dinero de las cuentas de los bancos atacados a las suyas propias, o incluso ordenar a unos cajeros automáticos concretos dispensar efectivo a una hora predeterminada.
De hecho, fue así como Kaspersky Lab fue puesto sobre la pista de esta gran operación.
El servicio de seguridad de un banco de Europa occidental advirtió a la empresa de antivirus que una máquina dispensadora en la capial ucraniana, Kiev, había sido hackeada, después de ver en un video a un supuesto ladrón hacerse con una gran cantidad de dinero sin haber insertado una tarjeta ni pulsado ningún botón.
Kaspersky en un principió pensó que se trataba de un virus que había infectado el cajero en cuestión.
Sin embargo, pronto se dio cuenta que un grupo de hackers había logrado acceder a la red interna de la institución bancaria.
La compañía estima que aquel ataque les tomó a los criminales cibernéticos entre dos y cuatro meses.
Ese es el tiempo promedio de cada atraco, dice Kaspersky Lab, y en cada uno de ellos los hackers se hicieron con unos US$10 millones.
“Se trata de un robo cibernético muy hábil y profesional”, reconoció Sergey Golovanov, el principal investigador de seguridad de Kaspersky Lab.
El Centro de Análisis e Intercambio Información de los Servicios Financieros, un organismo internacional que alerta a los bancos sobre ciberataques, dijo que sus miembros ya habían recibido un resumen del informe en enero.
“No podemos comentar las acciones individuales de nuestros miembros, pero en general creemos que están tomando las medidas adecuadas para prevenir y detectar este tipo de ataques y minimizar cualquier efecto de estos sobre sus clientes”, explicó a través de un comunicado.
¿El robo del siglo?
Los encargados de la investigación aseguran que es el mayor robo cibernético del siglo.
Aunque eso no sea fácil de comprobar, lo que sí es cierto es que al menos no se conoce otro con más alcance.
El pasado año la policía británica llevó a cabo varios arrestos después de que la infección de 50 máquinas dispensadoras de efectivo de Reino Unido con software malicioso permitiera robar US$2,5 millones.
Asimismo, las autoridades de Japón informaron que en los primeros seis meses de 2014 cibercriminales robaron un total de US$16 millones de cuentas bancarias de ciudadanos del país nipón.
Y un año antes, en 2013, ocho neoyorquinos fueron juzgados y condenados por robar US$45 millones de cuentas de bancos con sede en los Emiratos Árabes Unidos y Omán tras robar datos de forma electrónica y eliminar los límites para retirar dinero en cajeros de los clientes.
Ante estas amenazas, el presidente de Estados Unidos, Barack Obama, convocó una reunión el pasado viernes para fomentar la cooperación entre los especialistas en seguridad cibernética de las agencias del gobierno y las privadas en el combate contra los hackers.
Mientras, algunos bancos, instituciones financieras y otras compañías están tomando sus propias medidas, al contratar a los profesionales que mejor conoces esta cada vez más sofisticada actividad: los propios hackers.
“Los bancos están incorporando prácticas para garantizar la seguridad”, le dijo a BBC Mundo Richard Cassidy, de Alert Logic, una empresa de seguridad en la red con base en Houston, Estados Unidos.
“Pero desgraciadamente la proliferación de ataques cibernéticos exitosos contra instituciones financieras deja claro que es necesaria una mayor inversión en ese sentido”.
El experto cree que los bancos necesitan volver a reforzar la manera supervisar su propia compañía. “
Si contratar servicios externos no es lo mejor, deberían crear un centro de operación interno que esté activo las 24 horas del día, siete días a la semana”, señaló.
En: BBC
Juez federal suspende medida migratoria de Obama
Un juez federal en el estado de Texas, en EE.UU., decidió suspender temporalmente la acción ejecutiva anunciada por el presidente Barack Obama el pasado noviembre, que evitaría la deportación de millones de inmigrantes indocumentados que entraron al país ilegalmente. De esta manera, el tira y afloja de los últimos meses entre Obama y los republicanos, que sostienen que la acción ejecutiva del mandatario es inconstitucional, alcanza un nuevo clímax.
El fallo contra las medidas de Obama, anunciadas el pasado 20 de noviembre, se produce la misma semana en que el gobierno estadounidense iba a comenzar a procesar las solicitudes de algunos de los inmigrantes indocumentados beneficiados por los cambios, que podían evitar ser deportados al menos durante tres años y que iban a recibir recibir permisos de trabajo.
La decisión del juez federal también afecta a un programa que debe entrar en funcionamiento esta primavera boreal para padres indocumentados con hijos que sean ciudadanos estadounidenses o residentes legales.
Según algunos cálculos, las medidas de Obama podrían llegar a beneficiar a cinco millones de personas.
Contraria a la Constitución
Con su resolución de este lunes, el juez Andrew S. Hanen indica que considera que hay posibilidades de que al final decida que la acción ejecutiva de Obama es inconstitucional, con lo que fallaría a favor de los 26 estados que han demandado desde Noviembre al gobierno de manera conjunta.
El periodista de BBC Mundo Jaime González destaca desde Los Ángeles que el hecho de que el juez que ha dictado la suspensión se encuentre en Texas no es casual, ya que ha sido ese estado fronterizo el que ha liderado la oposición a la acción ejecutiva del presidente de EE.UU.
Además, el juez Hanen, quien fue nombrado en su puesto en 2002 por el presidente George W. Bush, ha atacado públicamente la acción de ejecutiva de Obama, asegurando ¨que pone en peligro a EE.UU.¨.
En todo caso, la suspensión ordenada por el juez favorece sólo a 26 estados que demandaron al gobierno de Obama.
Según explica el corresponsal de BBC Mundo en Washington, Thomas Sparrow, la decisión del juez deja poco margen de maniobra inmediato al gobierno, al tener lugar apenas dos días antes de la apertura de las solicitudes de los inmmigrantes.
Sin embargo, es importante destacar que se trata de una medida cautelar y se espera una apelación del gobierno federal.
Obama ya ha advertido que luchará contra cualquier ley o medida judicial que bloquee las leyes o acciones ejecutivas aprobadas durante su presidencia en temas de inmigración, salud y regulación financiera.
Una dura batalla
La Casa Blanca sostiene que forma parte de las atribuciones del presidente de EE.UU. decidir cómo aplicar las leyes migratorias.
Pero los 26 estados que han demandado a la administración creen que el mandatario se ha extralimitado en sus funciones y aseguran que los costes de implementar las medidas supondrían una carga excesiva para sus ajustados presupuestos.
Según recuerda el diario New York Times, a la oposición a las reformas también se sumaron con una declaración de carácter legal 65 miembros de la Cámara de Representantes y tres de senadores, todos ellos republicanos, que querían mostrar su apoyo a los estados demandantes.
El diario estadounidense señala que algunos expertos en leyes creen que cuando el gobierno apele, es posible que la resolución del juez Hanen sea anulada por la Corte de Apelaciones del Quinto Circuito con sede en Nueva Orleans, en virtud de la supremacía federal en cuestiones migratorias.
Los estados demandantes alegan que Barack Obama dijo en varias ocasiones que no tiene potestad para alterar las leyes sobre inmigración.
El presidente estadounidense ha recibido el apoyo de una docena de estados, así como de los gobiernos de grandes urbes como Nueva York o Los Ángeles, que sostienen que la regularización de los indocumentados les permitirá aumentar sus ingresos gracias a los impuestos que pagarán estos nuevos residentes.
En los últimos días ha flotado en el ambiente la posibilidad del cierre del Departamento de Seguridad Interior (DHS, por sus siglas en inglés) por el fin de su actual presupuesto sin que se haya aprobado uno nuevo.
En la ley que debería liberar los fondos para el DHS para los próximos meses, los republicanos de la Cámara de Representantes incluyeron medidas para desactivar la acción migratoria de Obama.
Mientras, los senadores demócratas se niegan a aceptar la inclusión de esas cláusulas en la legislación, acusando a los conservadores de poner en peligro la seguridad nacional con el potencial cierre temporal del departamento.
El presidente del Congreso estadounidense, el republicano John Boehner, ha asegurado que si el cierre se produce, será culpa del partido de Obama.
En los dos últimos años Boehner ha estado al frente de la oposición conservadora a la reforma migratoria que había solictado Obama al Congreso de su país, mostrándose partidario de cambios puntuales de las leyes que poco tienen que ver con el proyecto de reforma aprobada por el Senado de EE.UU. con apoyo de demócratas y republicanos hace año y medio.
En: BBC