MoneyTaker, un grupo de piratas informáticos de Rusia, ha robado cerca de 10 millones de dólares de cajeros automáticos principalmente en Estados Unidos, informó Reuters. La firma Group-IB ya había alertado sobre estos ataques, que comenzaron hace 18 meses. América Latina podría ser su siguiente víctima.
Su modus operandi es intervenir el sistema de transferencias interbancarias para secuestrar órdenes de pago. Después, una "mula de dinero" recoge los fondos en algún cajero automático. Los investigadores de Group-IB han identificado que el objetivo de los ataques han sido al menos 18 bancos, de los cuales 10 están en Estados Unidos, dos en Rusia y uno en el Reino Unido. Además de los bancos, han sido su blanco firmas de software financiero y un bufete de abogados.
El primer ataque ocurrió en la primavera de 2016 contra la red STAR de First Data, el mayor sistema de transferencia de mensajes más grande para cajeros automáticos en Estados Unidos, pues conecta a más de 5.000 organizaciones. Asimismo, intervinieron la red rusa AW CRB y robaron documentos del sistema Fed Link de OceanSystems, que es usado por unos 200 bancos en toda América.
En algunos casos, el grupo de piratas informáticos atacó de nuevo al mismo objetivo después del robo inicial. Al menos a un banco estadounidense le robaron documentos dos veces, mientras los hackers seguían espiando las redes bancarias rusas. SWIFT ha confirmado que han seguido atacando su sistema de mensajería interbancaria.
Este tipos de casos vuelve a dejar en evidencia la vulnerabilidad de los bancos y la creciente necesidad de desarrollar métodos de seguridad más sofisticados que los de los hackers. Mientras tanto, podemos esperar que el sistema bancario seguirá siendo blanco de ataques.