Los 5 mayores ciberrobos bancarios de la historia - Asnef.ORG

Dos entidades financieras de reconocido prestigio – Banco Santander UK y Barclays- han sido objeto, en las últimas semanas, de un intento de ciberrobo, En ambos casos, los ciberdelicuentes se infiltraron en los sistemas informáticos de estos bancos utilizando un dispositivo denominado KVM que permite hacerse con el control de los ordenadores de forma remota.

La policía logró parar a tiempo el ataque a la filial británica del Santander pero no a Barclays donde los ladrones se llevaron (antes de ser detenidos) 1,5 millones de euros.

Por desgracia, estos ciberrobos no son hechos aislados. El siglo XXI ha traído consigo una nueva generación de atracadores que han cambiado las pistolas por las nuevas tecnologías para cometer sus delitos. La lista de bancos atacadas es muy amplia y las cantidades robadas muy elevadas.

Los mayores ciberrobos de la historia

A continuación detallamos algunos de los mayores ciberrobos de la historia a entidades bancarias:

Citibank y Nasdaq: en junio de 2013, 5 hackers rusos y un ucraniano fueron acusados de piratear información de grandes corporaciones estadounidenses, como el mercado de valores Nasdaq y el banco Citibank y de robar cientos de millones de dólares. Se trata del mayor delito informático de Estados Unidos hasta la fecha. La compleja trama de fraude bancario, robo de identidad y de intromisión informática, reportó a los delincuentes 160 millones de dólares por el robo de los datos de las tarjetas de crédito.

Ya en 2006 Citibank fue objeto de otro fraude masivo perpetrado por ciberestafadores con ramificaciones en Reino Unido, Pakistán, Rumanía y España. En aquel entonces, este ataque fue considerado “el peor delito tecnológico de la historia”. Fue, además, la primera vez que el robo se centraba en las tarjetas de débito (consideradas más seguras que las de crédito).

Los delicuentes lograron hacerse con la información de la banda magnética y los números PIN de las tarjetas mediante el robo de los datos de los ordenadores de OfficeMax. Esta empresa almacenaba los números de las tarjetas junto con la clave usada para cifrar la información.

Operación High Roller: en julio de 2012 se descubrió un ataque masivo contra 60 instituciones financieras. Se calcula que los delincuentes lograron un botín de 78 millones de dólares. Desde la firma de seguridad McAfee se explicó que los ciberdelicuentes se aprovecharon de servidores basados en la nube para realizar los robos.

Entre los afectados por este ciberataque se encontraron bancos de Italia, Holanda, Alemania, Estados Unidos y Colombia.

Eurograbber: es el nombre que recibe el ciberataque sufrido en Europa entre enero de 2012 y agosto de ese mismo año por el cual fueron robados más de 36 millones de euros de 30.000 cuentas bancarias. Sólo en España se robaron 5,8 millones de euros a más de 11.000 usuarios de 7 entidades bancarias. El ataque afectó a ordenadores pero también a teléfonos móviles (especialmente dispositivos Android y Blackberry).

En este caso, el robo fue a través de un malware (software maligno) que se instalaba en el ordenador y que permanecía inactivo hasta que el cliente se conectaba a su cuenta bancaria. En ese momento se interceptaba la comunicación del usuario con el banco y la suplantaba. Las cantidades robadas oscilaron entre los 500 y los 250.000 euros.

Bank of Muscat de Oman y National Bank of Ras Al Jaimah PSC: estas dos entidades fueron objeto hace apenas unos meses (mayo de 2013) de uno de los mayores robos bancarios de la historia. Los ciberdelicuentes consiguieron hacerse con 45 millones de dólares (34 millones de euros) al vulnerar la seguridad de una empresa de procesamiento de tarjetas de crédito y retirar dinero de cajeros automáticos en 27 países.

Proyecto Blitzkrieg: así es cómo se bautizó el intento de un ataque cibernético contra 30 entidades estadounidenses. La firma de seguridad McAfee anunció en diciembre de 2012 que había logrado localizar el servidor utilizado por el ciberdelicuente y que había identificado la versión del troyano Gozi Prinimalka que infectaba a las víctimas.

A través de este sofisticado troyano, la intención del ciberdelicuente era desviar dinero de cuentas bancarias de Citibank, Chase, Wells Fargo y otros grandes bancos estadounidenses.

Las pérdidas por estos ciberrobos son incalculables. Sólo en Estados Unidos se estima que los ataques cibernéticos podrían representar un costo anual de 140.000 millones de dólares. Los clientes -víctimas de estos robos- cuentan eso sí con la seguridad de que les será devuelto el dinero. Y es que, cuando los fondos son robados de sus cuentas, son los bancos los que asumen toda la pérdida.

Los 5 mayores ciberrobos bancarios de la historia