Hoy se celebra el Día de Internet Segura 2016 y esa es una ocasión ideal para recordar todos los consejos de seguridad posibles de cara a mantener a salvo nuestra privacidad y sistemas informáticos. Pero noticias como la del ataque mediante malware de un grupo de ciberdelincuentes sobre el banco Energobank, ponen de manifiesto que a veces incluso los sistemas más seguros no están a salvo.
El ataque sobre el sistema informático del banco se llevó a cabo el 27 de febrero de 2015 según ha informado la empresa de seguridad Group-IB, y durante 14 minutos provocó una alteración del 15% en el tipo de cambio del dólar y el rublo ruso. Para provocar la fluctuación de las divisas, la banda criminal se introdujo en la red de Energobank y desde ahí infectó con el troyano Corkow el sistema.
La incidencia no duró demasiado pero en ese cuarto de hora escaso se produjeron operaciones por valor de 450 millones de euros y al conocerse la alteración, el propio banco central de Rusia decidió investigar el asunto. Los hackers habían cubierto sus huellas y de hecho todo apuntaba a que era el propio banco el que de manera unilateral había llevado a cabo la alteración en el tipo de cambio, algo que semanas más tarde derivó en unas pérdidas de 244 millones de rublos y una reclamación del seguro.
El mismo troyano se usó en otro robo millonario a un banco
Una vez conocida la influencia directa del grupo de hackers del cual se desconoce la identidad hasta la fecha, queda la duda de si el ataque fue realizado a conciencia para obtener beneficios en el mercado de divisas, o simplemente se estaban probando nuevas técnicas de ataque sobre este tipo de sistemas. Muchas voces apuntan a lo segundo, ya que medio años después del incidente, el banco ATM sufrió el robo de millones de rublo debido al uso del mismo troyano Corkow.
Y es que sin duda la digitalización de la economía y la vida cotidiana ha provocado que ahora sea muy fácil operar desde un ordenador o un teléfono móvil, pero también ha dado nuevas herramientas a los delincuentes para llevar a cabo robo de fondos o de datos gracias al uso de malware.
