Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/01/2012
Una banda de cibercriminales aconseguix robar 6,7 milions de dòlars d'un banc de Sud-àfrica
Un grup de cibercriminals ha aconseguit sostraure 6,7 milions de dòlars del banc sud-africà Postbank. Els responsables del robatori van aprofitar les vacacions de Nadal per a cometre el delicte sense que es detectara l’estafa. Per a aconseguir el robatori van accedir al sistema de Postbank i van manipular el límit de crèdit que podien retirar de comptes creats anteriorment.
Un grup de cibercriminals ha deixat en evidència al banc sud-africà Postbank. Esta entitat hi havia invertit 1,8 milions de dòlars (1,3 milions d’euros) a millorar els seus sistemes de seguretat i d’identificació de fraus. No obstant això, els pirates han trobat una forma de vulnerar eixes mesures de seguretat i han aconseguit robar 6,8 milions de dòlars (5,2 milions d’euros).
El diari sud-africà Times ha explicat que una banda de cibercriminals organitzats ha sigut la responsable d’executar el colp. Encara que el cas encara està sota investigació, ja hi ha alguns indicis de la tàctica emprada pels cibercriminals per a perpetrar el robatori.
La banda de cibercriminals va començar l’atac creant comptes en l’entitat bancària abans d’any nou. En concret, s’estima que es van crear almenys dos comptes. Més tard, aprofitant les vacacions d’any nou, els cibercriminals van accedir als sistemes del banc. Una vegada aconseguit l’accés al sistema, van retirar els límits de crèdit dels comptes que havien creat.
Sense tindre una limitació de diners a retirar, els cibercriminals es van dedicar durant 72 hores a extraure diners en caixers automàtics de distintes ciutats del país. Amb este sistema, els pirates van aconseguir extraure 6,7 milions de dòlars dels comptes abans d’abandonar el robatori.
Segons experts de seguretat esmentats pel portal Naked Security de Sophos, este cas mostra que les mesures de seguretat en entitats bancàries seguixen sense ser suficients. El cas de Postbank, a què s’acusa de no tindre bones mesures de seguretat, és un exemple que ha de servir perquè les entitats se concentren a potenciar tota la seua seguretat, a més de la protecció de les operacions en línia.