Ciberdelincuentes podrían haber obtenido 2 mil 498 mdd con la operación High Roller
Atacaron 60 instituciones financieras europeas y americanas, entre ellas uniones de crédito
Miércoles 27 de junio de 2012, p. 35
Las empresas McAfee y Guardian Analytics, dedicadas a la tecnología de seguridad, detectaron uno de los fraudes financieros más complejos de los tiempos recientes, denominado operación High Roller (grandes apostadores), por medio del cual los ciberdelincuentes habrían obtenido hasta 2 mil millones de euros (2 mil 498 millones de dólares).
Los ataques, basados en complejos avances de automatización e innovación, fueron realizados a 60 instituciones financieras europeas y americanas de todo tipo, como uniones de crédito y bancos globales y regionales.
McAfee informó en un comunicado que los ciberdelincuentes han obtenido al menos 60 millones de euros con esta práctica, pero podrían haber alcanzado hasta 2 mil millones, cifra que impacta directamente al sistema financiero mundial
.
Los defraudadores se concentraron en grandes sumas de dinero de cuentas, privadas y comerciales, con saldos regulares de al menos 500 mil euros en instituciones financieras de Italia, Alemania, Estados Unidos, Colombia, entre otros.
Expuso que en los ataques se usaron técnicas de malware, conocido como Zeus y SpyEye, los cuales no requirieron de la participación de algún ser humano, lo que revela un gran conocimiento del sistema de transacciones bancario por parte de los delincuentes para no ser detectados.
Las tácticas se basaron en códigos web injects (al alterar lo que el usuario de la cuenta ve en el buscador), robo de información (extracción de dinero de una cuenta) y transacciones complementarias ocultas, que integraron tres nuevas estrategias con factores únicos que elevaron su sofisticación.
Estas estrategias requirieron gran capacidad de automatización, uso de servidores alternos, así como ataques híbridos manuales y automatizados sobre objetivos concretos de cuentas de gran valor comercial.
La investigación detectó cerca de 60 servidores alrededor del mundo procesando miles de intentos de robo de cuentas de alto valor comercial y de redes de individuos de gran poder adquisitivo.
Las cuentas fueron identificadas a través de reconocimiento online, diseminación de phishing y del uso de páginas de hospedaje previamente infectadas.
Las transacciones se realizaron a través de diversas cuentas bancarias llamadas mulas
, que servían para transportar virtualmente el dinero y que alcanzaban transferencias de hasta 130 mil dólares por intento.
Las actividades detectadas en la operación High Roller también revelaron que los estafadores utilizaron sistemas multiniveles de autenticación de las instituciones bancarias.
Incluso, los ciberdelincuentes eludieron la autenticación física requerida en algunos países de deslizar una tarjeta en el lector asignado y teclear los datos personales, lo que representó un avance en los sistemas usados por defraudadores, expuso McAfee.