Se estima que robaron 2.4 millones de dólares
Un grupo de hackers utilizó una campaña de phishing para ingresar a un banco de Virginia en dos ocasiones diferentes durante un período de ocho meses, logrando extraer un total de 2.4 millones de dólares. Acorde a reportes de expertos en cursos de protección de datos personales, la institución financiera está demandando a su proveedor de seguros por negarse a cubrir por completo las pérdidas.
De acuerdo con una demanda presentada el mes pasado en el Distrito Oeste de Virginia, el primer atraco tuvo lugar en mayo de 2016, luego de que un empleado del National Bank of Blacksburg cayera en un correo de spare phishing.
El correo permitió a los hackers instalar malware en la PC de la víctima y poner en peligro una segunda computadora del banco que tenía acceso a la red STAR, un sistema administrado por el gigante de la industria financiera First Data, que el banco usa para manejar transacciones de tarjetas de débito para los clientes. Esa segunda computadora tenía la capacidad de administrar cuentas de clientes de National Bank y su uso de cajeros automáticos y tarjetas bancarias.
Gracias a este acceso, el banco dice que los hackers pudieron desactivar y alterar protecciones antirrobo y antifraude, como números de identificación personal (PIN), límites diarios de extracción, límites diarios de uso de tarjeta de débito y protecciones contra fraude.
Después de este evento, el Banco Nacional contrató a la firma forense de seguridad informática Foregenix para investigar. La compañía determinó que las herramientas de los hackers y la actividad parecían provenir de direcciones de Internet rusas. En junio de 2016, el National Bank implementó protocolos de seguridad adicionales, recomendados por FirstData. Estos protocolos se implementaron para ayudar al banco a identificar tipos específicos de patrones de transacciones repetidas que ocurren en un corto período de tiempo.
Pero solo ocho meses después, en enero de 2017, hackers irrumpieron en los sistemas del banco una vez más, obteniendo de nuevo acceso a los sistemas de la institución financiera a través de un correo electrónico de phishing. Esta vez, los atacantes no sólo recuperaron el acceso a la red STAR del banco, sino que también lograron comprometer una estación de trabajo que tenía acceso a Navigator, que es un software utilizado por National Bank para administrar créditos y débitos en cuentas de clientes.
Antes de ejecutar el segundo atraco, los hackers utilizaron el sistema Navigator del banco para acreditar de forma fraudulenta más de 2 millones de dólares a varias cuentas del National Bank. Al igual que con el primer incidente, los hackers ejecutaron su atraco en un fin de semana. Entre el 7 y el 9 de enero de 2017, los hackers modificaron o eliminaron controles de seguridad y retiraron los créditos fraudulentos utilizando cientos de cajeros automáticos.
Acorde a reportes de expertos en cursos de protección de datos personales, mientras ocurría el retiro de efectivo, los hackers usaban los sistemas del banco para monitorear las cuentas de los clientes a partir de las cuales se retiraban los fondos. Al concluir el robo, los hackers utilizaron su acceso para eliminar la evidencia de débitos fraudulentos de las cuentas de los clientes. La pérdida total reportada por el banco por esa violación fue de 1 millón 833 mil 984 dólares.
Esta ocasión, Verizon fue contratada para investigar el ataque, y según el banco, los forenses de la empresa concluyeron que las herramientas y los servidores utilizados por los hackers eran de origen ruso. La demanda señala que Verizon determinó que probablemente era el mismo grupo de hackers responsable de ambas intrusiones.
En su demanda, el National Bank dice que tenía una póliza de seguro con Everest National Insurance Company para protección contra pérdidas de delitos informáticos. El primer seguro, contra “delitos informáticos y electrónicos”, tenía un límite único de responsabilidad por pérdida de 8 millones de dólares, con un deducible de 125 mil dólares. El segundo brindaba cobertura por pérdidas que resultan directamente del uso de tarjetas de débito extraviadas, robadas o alteradas o tarjetas falsificadas, según reportan especialistas en cursos de protección de datos personales.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
