Cómo operaban los hackers acusados de hacer que los cajeros automáticos escupieran dinero
El presunto cerebro de una banda de ciberladrones sospechosa de robar un monto equivalente a más de US$1.200 millones a más de un centenar de bancos fue arrestado en España.
Según la Oficina de la Policía Europea (Europol), el grupo estuvo operando desde 2013, infiltrando los sistemas informáticos de las entidades bancarias.
Se acusa a la organización de perpetrar los robos mediantes el uso de programas maliciosos conocidos como Carbanak y Cobalt.
Diferentes modalidades
Estos hackers accedían a las redes internas de los bancos enviando correos electrónicos fraudulentos (phishing emails) a empleados que ocupaban puestos clave en esas entidades.
Una vez que las computadoras de esos empleados eran infectadas, la banda accedía de manera remota y robaba dinero de diferentes maneras.
Una de las modalidades era la activación remota de cajeros automáticos para que expidieran dinero a una hora específica. Esos billetes eran recogidos por miembros del grupo.
También realizaban transferencias a cuentas pertenecientes a integrantes de la banda y alteraban bases de datos para acrecentar los balances de determinadas cuentas y el dinero era retirado mediante operaciones regulares en cajero automáticos.
El botín luego era lavado a través de criptomonedas y tarjetas de crédito que eran utilizadas para comprar bienes de lujo, entre ellos autos y casas.
La investigación fue realizada en forma conjunta por Europol, el FBI y firmas especializadas en ciberseguridad en España, Rumania, Bielorrusia y Taiwán.