Lunes, 23.09.2019 - 02:37 h
Manipulan cajeros automáticos

El CNI frustró un ataque de hackers para sacar dinero de los cajeros sin control

Un documento de los servicios de Inteligencia admite que su intervención fue determinante para evitar que los ladrones pudieran extraer dinero.

Las grandes del Ibex fían su seguridad a ex del CNI frente a los ciberataques
El CNI evitó la retirada masiva de fondos en cuentas bancarias por parte de hackers. / CNI

El Centro Nacional de Inteligencia (CNI) evitó una retirada masiva de dinero de cuentas bancarias por parte de un peligroso grupo de 'hackers' internacionales que manipulaban los sistemas informáticos de entidades financieras. Sucedió en marzo de 2018 y es ahora cuando los servicios de Inteligencia españoles reconocen en un informe interno que su actuación fue determinante para salvaguardar los fondos de un número indeterminado de españoles que podían haber perdido sus ahorros.

La culpa de todo la tiene un ataque conocido como 'Cobalt'. Actualmente es la principal amenaza de los bancos españoles, un virus que preocupa especialmente a Santander, CaixaBank, BBVA, Bankia, Sabadell... Según datos del propio CNI se han llegado a robar más mil millones de euros más de 100 bancos de todo el mundo utilizando esta técnica. El procedimiento es muy sencillo: se manipulan cajeros automáticos para que expulsen dinero y los 'hackers' solo tienen que recoger los billetes.

Nunca hasta ahora se había tenido constancia de este ciberataque que tuvo como objetivo el sector bancario español. Un servicio de Inteligencia extranjero y una empresa privada (el CNI no ofrece más detalles sobre lo sucedido) detectaron la intrusión e informaron a las autoridades de nuestro país. Y los espías españoles actuaron: "El CNI desplegó su actuación en los momentos previos al cash-out [retirada de dinero], lo que evitó en gran medida, consecuencias aún más graves", se puede leer en el informe 'Ciberamenazas y Tendencias. Edición 2019'.

El CNI explica que "el vector de agresión fue spearphishing, atacando vulnerabilidades no parcheadas". Es decir, los 'hackers' enviaron un correo electrónico que al abrirse infectó el sistema interno del banco (al igual que el Wannacry), un sistema que no se había actualizado y, por tanto, no estaba protegido. Lo que llamó la atención a los servicios de Inteligencia es que en apenas dos semanas los intrusos tuvieron control total de los sistemas informáticos de la entidad. A los expertos también les sorprendió que los 'hackers' utilizaran herramientas disponibles al público, como Powershell y Cobalt Strike Beacon, para poner en marcha sus ataques.

En este vídeo se puede comprobar cómo los 'hackers' logran que un cajero automático expulse dinero manipulando sus sistemas internos. Con el virus 'Carbanak' los 'hackers' acceden a los ATM gracias a ataques precisos a su sistema Windows XP. Penetran el software y roban directamente en el cajero, con la peculiaridad de que estas sustracciones de papel no aparecen repercutidas en las cuentas, que previamente han sido manipuladas. 

Los servicios de Inteligencia tienen noticias de ataques utilizando 'Carbanak', el predecesor del 'Cobalt', allá por 2013 y 2014. El objetivo de los 'hackers' es, evidentemente, económico y para conseguir su objetivo intentan acceder a las entradas y salidas de dinero, a las cuentas importantes de los clientes y a la mayor parte de información posible de los particulares. Una vez conseguidos estos detalles, los ciberactivistas se dedican a inflar saldos de cuentas y retirar fondos.

México y Chile ya han sido víctimas de estos 'hackers' que han utilizado el 'Carbanak' o el 'Cobalt'. En el país centroamericano, el gobernador del Banco de México, Alejandro Díaz de León, reconoció que el 'hackeo' afectó al Sistema de Pagos Electrónicos Interbancarios (SPEI) mediante el cual se procesan cientos de miles de transferencias de dinero entre bancos todos los días. Habló de "pérdidas millonarias". En el Banco de Chile la sustracción rondó los diez millones de dólares.

Guía de Europol sobre el funcionamiento del Carnabak
Guía de Europol sobre el funcionamiento del Carnabak / Europol

Una idea de lo cercanos que están estos 'hackers' a nuestro país es el hecho de que el cerebro de una banda internacional fue detenido el mismo mes de marzo de 2018 en Alicante. Desde el CNI no ofrecen más pistas sobre las identidades que se esconden detrás de estos ciberataques pero sí aseguran que se trata de incidentes de alcance mundial.

Temas relacionados

Ahora en Portada 

Comentarios