Varios bancos africanos, así como varias instituciones financieras y operadores de telecomunicaciones en Asia y América Latina, han sido víctimas de una campaña de atracos altamente sofisticada y bien planificada, en la que los ladrones se llevaron al menos 30 millones de dólares.
Los expertos en seguridad cibernética Group-IB descubrieron el robo después de ser llevados para investigar una actividad cibernética sospechosa.
Junto con el Centro de Coordinación CERT de la empresa francesa de telecomunicaciones Orange, descubrió que un grupo de ciberdelincuencia de habla francesa, denominado OPERA1ER, planeó todo durante aproximadamente cuatro años y, finalmente, inició más de 30 atracos.
Muy sofisticado
Según lo informado por El registroel grupo se abrió camino primero mediante suplantación de identidad en estas empresas al aterrizar malware (se abre en una pestaña nueva), keyloggers o ladrones de contraseñas. Después de poner un pie en estas redes, obtendrían credenciales de nivel de administrador para los controladores de dominio de Windows en las redes, así como para las aplicaciones de back-end como SWIFT. Luego, moverían lentamente los fondos de las personas, hasta que aterrizaran en la cuenta de su elección.
Finalmente, retirarían el dinero de los cajeros automáticos.
En uno de esos ataques, «se utilizó una red de más de 400 cuentas de suscriptores de mulas para retirar rápidamente los fondos robados, en su mayoría de la noche a la mañana a través de cajeros automáticos», se lee en el informe. Investigaciones posteriores descubrieron que las mulas habían sido reclutadas con meses de anticipación. «Era obvio que el ataque fue muy sofisticado, organizado, coordinado y planificado durante un largo período de tiempo».
Los investigadores también encontraron que el grupo no usó ningún malware sofisticado de alta gama. Solo eran cosas listas para usar y cualquier otra cosa que pudieran encontrar gratis en la web oscura.
«Con el conjunto de herramientas básico ‘listo para usar’, se confirma que OPERA1ER ha robado al menos $ 11 millones desde 2019», afirma el informe. «Pero se cree que la cantidad real supera los 30 millones de dólares, ya que algunas de las empresas comprometidas no confirmaron el hecho de la pérdida de dinero».
Las empresas víctimas estaban ubicadas, entre otros lugares, en Costa de Marfil, Mali, Burkina Faso, Benin, Camerún, Bangladesh, Gabón, Níger, Nigeria, Paraguay, Senegal, Sierra Leona, Uganda, Togo y Argentina.
Vía: El Registro (se abre en una pestaña nueva)