Video: Rey de Baréin llega con un robot guardaespaldas a Dubai, la paparrucha del día - Punto y Contrapunto (Noviembre 2024)
Una pandilla cibernética se fue con $ 45 millones en efectivo en un audaz ataque cibernético a principios de este año, según documentos judiciales revelados esta semana.
Como informó PCMag.com el viernes, ocho personas que viven en Nueva York fueron acusadas por sus roles en un ciberataque masivo donde robaron millones de dólares en efectivo a través de retiros en cajeros automáticos. Los estafadores se enfocaron en bancos que procesaron tarjetas de débito prepagas y se borraron El límite de esas cartas. Una red de delincuentes que abarca 26 países diferentes retiró el dinero de los cajeros automáticos el 22 de diciembre de 2012, el 19 y el 20 de febrero.
"Este fue de hecho el mayor robo de este tipo que hemos visto hasta ahora. Este fue un atraco a un banco del siglo XXI que llegó a través de Internet para abarcar todo el mundo. Pero, en lugar de armas y máscaras, esta organización de delitos informáticos usó computadoras portátiles y malware". dijo Loretta E. Lynch, Fiscal Federal para el Distrito Este de Nueva York.
El ataque levantó las cejas debido a la gran cantidad de dinero ($ 45 millones) que los delincuentes lograron retirar de los cajeros automáticos en cuestión de horas. Esta operación mostró de lo que era capaz un ataque de "gama alta", dijo a SecurityWatch Ori Eisen, CEO y fundador de 41st Parameter.
"En el mundo del delito cibernético, cualquier ataque de más de $ 1 millón se considera 'profesional'", dijo Eisen, señalando que este tipo de ataque no fue obra de novatos o guionistas.
Punto final como el punto más débil
Parece que los delincuentes violaron las redes corporativas en dos procesadores de tarjetas de crédito al infectar las computadoras de los empleados con malwre, dijo a SecurityWatch George Tubin, estratega de seguridad de Trusteer. Los procesadores de tarjetas de crédito sin nombre procesaron transacciones de débito prepagas para bancos en Emiratos Árabes Unidos y Omán.
Muchos sistemas bancarios de hoy están conectados directamente a Internet, mientras que otros están conectados a otros sistemas de acceso público, lo que los hace vulnerables a los ataques transmitidos por la Web, dijo Eisen.
Una vez dentro de la red corporativa, los delincuentes pueden hacer lo que quieran. En el caso de este "atraco masivo", los cibercriminales claramente tenían rienda suelta para "alterar la información altamente sensible y altamente protectora", dijo Tubin.
Incluso con las protecciones establecidas, muchas grandes empresas aún se violan porque los puntos finales de los empleados siguen siendo el eslabón más débil en la cadena de seguridad, dijo Tubin. El malware con frecuencia infecta las computadoras de los empleados explotando vulnerabilidades desconocidas y sin reparar.
"Una vez que el malware infecta la computadora del usuario, se acabó el juego", dijo Tubin.
"Este ataque NO es el último, y si el modus operandi tiene éxito, los delincuentes lo explotarán una y otra vez", dijo Eisen.
