Así lo denunció la compañía rusa de seguridad en internet Kaspersky en un comunicado. La firma aseguró que “ni siquiera tuvieron que entrar en los servidores bancarios, ya que sólo se infiltraban en la red y se dedicaban a hacer pasar sus actividades por ordinarias”.
Esta empresa junto con Interpol y la Europol se encargó de investigar lo que se considera “operación sin precedentes”, ya que los ciberdelincuentes procedentes de Rusia, Ucrania, China y varios países europeos habían operado -desde hace dos años- sin despertar sospechas, publicó la agencia EFE.
A diferencia de otros “hackers”, la banda denominada Carbanak no robaba las cuentas de los clientes de bancos, sino directamente a las de las instituciones financieras simulando que se trataba de actividades de sus empleados.
Los expertos de Kaspersky descubrieron que los delincuentes tardaban de dos a cuatro meses en recabar todos los datos del banco necesarios para realizar transacciones fraudulentas, con las que se llevaban hasta 10 millones de dólares de una entidad.
Precisamente, ese era el período de tiempo que se requería desde que se infectaba el primer ordenador de la red interna del banco a través de la técnica “phishing”, que emula un software legal de una entidad para pedir claves y contraseñas al usuario, hasta la extracción del dinero de los cajeros automáticos.
Una vez que accedían a la red, Carbanak localizaba los ordenadores que administraban los sistemas de videovigilancia a través de los cuales, a su vez, aprendió a imitar las actividades virtuales de los empleados del banco.