Un nuevo y sorprendente tipo de fraude bancario está comenzando a popularizarse entre los ciberdelincuentes. Se trata de los ataques Take & Run, referidos a la explotación de vulnerabilidades en los sistemas de instituciones financieras, asestando una serie de golpes rápidos, de gran coordinación y que reportan a los criminales enormes sumas de dinero.
“En vez de tener un ladrón que está robando en las calles, hay un asaltante de bancos que se lleva todo de una vez”, explica Fernando Fuentes, Gerente de Investigación y Desarrollo de la empresa de seguridad NeoSecure.
Las instituciones propensas a sufrir este tipo de ataque son principalmente entidades financieras, como bancos y organizaciones ligadas al intercambio de valores.
Éstos pueden incluso llevar a una empresa a la quiebra. Por ejemplo, en un banco de India los crackers obtuvieron 120.000 millones de dólares en un par de horas, utilizando esta modalidad.
Los bancos son atacados a través de diversos canales, como Internet, líneas telefónicas, correos electrónicos y muchas veces con colaboración interna de algún funcionario. “Es un verdadero dolor de cabeza sufrir un robo de 11 millones de dólares en un fin de semana. Genera un problema con los seguros, con los clientes y con su imagen pública”, afirma Fuentes.
Dentro de este clasificación se encuentra también el llamado Pump & Dump, que afecta a las corredoras de bolsa. Consiste en que el ciberdelincuente crea una cuenta, compra acciones a bajo precio, luego ingresa a cuentas de otros y comienza a comprar grandes cantidades de una determinada acción, aumentando artificialmente su valor.
Una vez que el delincuente detecta que ya ha ganado suficiente, retorna a su cuenta y vende las acciones que compró, a un precio mucho mayor que el real.
Según el especialista, la razón por la cual la banca y otras instituciones financieras están siendo un blanco apetecido se debe principalmente a que el sistema financiero pertenece a una red global interconectada. La información privada (PIN, números de tarjetas, números de cuentas u otros) puede ser capturada en cualquier parte del mundo y no se tiene control de lo que sucede en otros lugares.
“Hoy en día, los fraudes a los bancos son más violentos, más organizados y los ciberdelicuentes poseen mejores recursos tecnológicos, lo que provoca un fuerte impacto en la empresa afectada por un ataque”, agregó Fuentes.
El experto enfatizó en la importancia de que las empresas cuenten con mecansimos de monitoreo de fraude para resguardar su información, hacer seguimiento a las operaciones en los cajeros automáticos y a los comportamientos inusuales de sus clientes, entre otros.
