Robo masivo a bancos a través de phishing a empleados

Kaspersky Lab ha descubierto uno de los robos bancarios más importantes de los últimos tiempos. Lo destacable de este suceso a parte por la gran cantidad de dinero robada es la forma del “atraco” ya que no fue ni física ni se utilizaron armas.

Todo empezó en Rusia, y después abarcando otros países, desde el 2013 donde los cibercriminales, una banda llamada “Carnabak”,  se dedicaban a lanzar ataques phishing a empleados de entidades bancarias.

Esto les permitía acceder a los sistemas con el objetivo de hacer que los cajeros automáticos sacaran dinero sin motivo alguno en determinadas horas, así los delincuentes podrían llegar en el momento justo y recogerlo.

Se estima que han podido robar a más de 100 instituciones alrededor del mundo.

A pesar de estos sucesos ningún banco ha denunciado haber sido robado por las consecuencias negativas que un fallo de este tipo podría hacerle a su reputación.

Por ello se están tomando medidas respecto a la obligación de anunciar cuando una empresa ha sido victima de este tipo de crímenes como la aprobación de una ley en EEUU por parte de Obama para anunciar públicamente cuando datos personales o financieros hayan sido vulnerados.

Áudea Seguridad de la Información.