Arrestados hackers que atacaban a clientes de bancos en Rusia
Reuters
Publicado 22.05.2017 12:04
Arrestados hackers que atacaban a clientes de bancos en Rusia
Por Jack Stubbs
MOSCÚ (Reuters) - Cibercriminales rusos utilizaron un software malicioso para dispositivos móviles Android con el objetivo de robar a clientes de bancos del país y tenían previsto atacar a entidades financieras europeas antes de ser arrestados, según dijeron a Reuters investigadores y fuentes con conocimiento del caso.
Con el fraude recaudaron una cifra relativamente modesta según los estándares de los cibercrímenes - unos 50 millones de rublos (789.000€)- pero también habían obtenido un software malicioso más sofisticado por una cifra mensual modesta para intentar engañar a clientes de bancos franceses y posiblemente de muchos otros países occidentales.
Las relaciones de Rusia con el cibercrimen se están mirando con la lupa desde que los servicios de inteligencia estadounidenses alegasen que piratas informáticos rusos habían intentado ayudar al presidente republicano Donald Trump a ganar las elecciones de Estados Unidos hackeando los servidores del Partido Demócrata.
El Kremlin ha negado repetidas veces las acusaciones.
Los miembros de la banda engañaron a los clientes rusos para que descargasen programas maliciosos a través de aplicaciones de bancos falsas, así como a través de la pornografía y los programas de comercio electrónico, según un informe elaborado por la compañía de seguridad informática Group-IB que investigó el ataque con el Ministerio ruso del Interior.
Los criminales -16 sospechosos fueron arrestados por las autoridades rusas en noviembre del año pasado- enviaron el virus a más de un millón de teléfonos inteligentes en Rusia, infectando de media a 3.500 dispositivos al día, dijo Group-IB.
Los piratas informáticos atacaron a los clientes del banco estatal Sberbank (MCX:SBER), y también robaron dinero de cuentas de Alfa (MX:ALFAA) Bank y de la compañía de pagos online Qiwi, explotando la debilidad en los servicios de SMS de las compañías, dijeron dos personas con conocimiento directo del caso.
Aunque solo operaban en Rusia antes de su arresto, habían desarrollado planes para atacar a bancos europeos incluyendo a los franceses Credit Agricole (PA:CAGR), BNP Paribas (PA:BNPP) y Societe General, dijo Group-IB.
Obtenga la app
Una portavoz de BNP Paribas dijo que el banco no podía confirmar esta información, pero añadió que contaba con "una serie de medidas importantes con el objetivo de combatir los ciberataques de manera diaria". Societe General y Credit Agricole rechazaron hacer comentarios.
Escrito por: Reuters
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.