Criminales chinos y españoles trabajan juntos para hackear redes bancarias y cajeros automáticos

Autoridades nepalíes lograron detener una compleja operación de hackeo contra las redes de algunos bancos y cajeros automáticos en el país. Acorde a expertos en análisis de vulnerabilidades, este fin de semana fue arrestado Zhu Lianang, un ciudadano chino que fue sorprendido tratando de retirar miles de rupias nepalíes de un cajero automático usando tarjetas de débito clonadas.   

Después de interrogar al detenido, un representante de la Policía Metropolitana de Katmandú declaró que Zhu reveló los nombres de cuatro de sus cómplices, los también ciudadanos chinos Lin Jianmeng, Luo Jialei, Qiu-Yunqing y Chen Bin Bin; dos de estos hombres aún están prófugos. “Los hackers llegaron a Nepal el 30 de agosto y planeaban regresar a China este dos de septiembre, después de completar su operación”, mencionó el portavoz. Las autoridades nepalíes confiscaron a los arrestados alrededor de 12.5 millones de rupias nepalíes (alrededor de 170 mil dólares), 10 mil dólares en efectivo, además de cien tarjetas Visa clonadas, 17 tarjetas legítimas, una laptop, seis smartphones y una unidad de almacenamiento externa.

A pesar de haber logrado desmantelar esta operación, la investigación de este incidente no terminó con la detención de los hackers. Acorde a los expertos en análisis de vulnerabilidades, los acusados señalaron que ellos sólo reciben órdenes, pues los autores intelectuales se encargaron de esta operación desde España. “Zhu afirma que los conspiradores principales son ciudadanos chinos que residen en España; ellos aseguran que sólo están cumpliendo con las órdenes de otro grupo de personas”, menciona el portavoz de la policía de Nepal.

El portavoz también mencionó que el plan de este grupo de hackers era comprometer las redes bancarias para extraer miles de dólares de los cajeros automáticos el fin de semana, ocultarse en su hotel y regresar a China sin levantar sospechas. “Mientras tanto, los líderes de la operación se encargaron de enviar el código malicioso que los hackers en Nepal usarían para robar el dinero de los cajeros automáticos”, mencionaron las autoridades nepalíes. Los hackers en España también agendaron los vuelos de regreso a China para el equipo en Nepal; de momento no se conocen mayores detalles sobre el equipo de hackers de España, se espera que las autoridades españolas comiencen una investigación exhaustiva.

La operación de hacking parecía marchar sin contratiempos, no obstante, un equipo de análisis de vulnerabilidades de la Policía de Nepal fue informado sobre un conjunto de operaciones anómalas en un cajero automático; gracias a esta información, las autoridades lograron detectar la intrusión y detener a los responsables. Acorde a la Asociación de Banqueros de Nepal, los hackers robaron un total de 17 millones de rupias nepalíes, aunque sólo se han recuperado 12 millones; se presume que el dinero restante está en posesión de los hackers fugitivos.

Desafortunadamente para las autoridades de Nepal, esta no es la primera ocasión en la que sus redes bancarias sufren ataques de hacking. En abril de 2017, cuatro ciudadanos de Moldavia fueron arrestados en Nepal, acusados de hackear cajeros automáticos para extraer dinero, ataque conocido como “jackpotting“. Apenas unas horas después de ese incidente, un ciudadano ruso fue sorprendido tratando de insertar un dispositivo para clonar tarjetas en un cajero automático. 

Acorde a especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) el hecho de que se presenten ataques de jackpotting contra los bancos nepalíes es una clara muestra de las debilidades de seguridad que padecen los bancos del país. Las autoridades y los bancos actuaron oportunamente esta ocasión, pero es necesario que los bancos fortalezcan su seguridad de TI, pues en muchos casos similares, la prevención puede ayudar de mejor forma que la reacción.