Las empresas McAfee y Guardian Analytics, dedicadas a la tecnología de seguridad, detectaron uno de los fraudes financieros más sofisticados de los últimos tiempos denominado Operación High Roller (grandes apostadores), por medio del cual los ciberdelincuentes habrían obtenido hasta 2 mil millones de euros.
Los ataques, basados en sofisticados avances de automatización e innovación, fueron realizados a 60 instituciones financieras europeas y americanas de todo tipo, como uniones de crédito y bancos globales y regionales.
McAfee informó en un comunicado que los ciberdelincuentes han obtenido al menos 60 millones de euros con esta práctica, pero podrían haber alcanzado hasta 2 mil millones, «una cifra que impacta directamente al sistema financiero mundial».
Los defraudadores se concentraron en grandes sumas de dinero de cuentas, privadas y comerciales, con saldos regulares de al menos 500 mil euros en instituciones financieras de Italia, Alemania, Estados Unidos, Colombia, entre otros.
Expuso que en los ataques se usaron técnicas de malware, conocido como Zeus y SpyEye, los cuales no requirieron de la participación de algún ser humano, lo que revela un gran conocimiento del sistema de transacciones bancario por parte de los delincuentes para no ser detectados.
Las tácticas se basaron en códigos web injects (al alterar lo que el usuario de la cuenta ve en el browser), robo de información (extracción de dinero de una cuenta) y transacciones complementarias ocultas, que integraron tres nuevas estrategias con factores únicos que elevaron su sofisticación.
Estas estrategias fueron una gran capacidad de automatización, el uso de servidores alternos, así como ataques híbridos manuales y automatizados sobre objetivos concretos de cuentas de gran valor comercial.
La investigación detectó cerca de 60 servidores alrededor del mundo procesando miles de intentos de robo de cuentas de alto valor comercial y de redes de individuos de gran poder adquisitivo.
Las cuentas fueron identificadas a través de reconocimiento online, diseminación de phishing y del uso de páginas de hospedaje previamente infectadas.
Las transacciones se realizaron a través de diversas cuentas bancarias llamadas «mulas», que servían para transportar virtualmente el dinero y que alcanzaban transferencias de hasta 130 mil dólares por intento.
Las actividades detectadas en la Operación High Roller también revelaron que los estafadores utilizaron sistemas multiniveles de autenticación de las instituciones bancarias.
Incluso, los ciberdelincuentes eludieron la autenticación física requerida en algunos países de deslizar una tarjeta en el lector asignado y teclear los datos personales, lo que representó un avance en los sistemas usados por defraudadores, expuso McAfee.