El incremento en casos de ciberataques a bancos en EE.UU. con técnicas cada día más sofisticadas preocupa la Regulación Bancaria estadounidense. Un grupo que cuenta con los principales reguladores bancarios de este país describió un caso reciente en el cual cibercriminales lograron robar U$S 40 millones de un total de 12 cuentas (suma que excedía ampliamente el saldo disponible de los clientes afectados). Esta técnica fraudulenta es conocida como “Operaciones Ilimitadas”.
Los cibercriminales pueden iniciar una Operación Ilimitada a través de acciones de phishing, instalando malware en estaciones de trabajo de los bancos, lo que les permite acceder a los paneles de control de las computadoras y ampliar los límites de extracción de los cajeros automáticos administrados por dichas computadoras.
En la etapa final de la estafa, los atacantes roban sumas importantes de dinero de varios cajeros automáticos en un período que puede variar entre unas pocas horas hasta dos días, utilizando tarjetas de bancos robadas. Esa etapa es ejecutada con mayor frecuencia durante los fines de semana, ya que hay más dinero disponible para la extracción.
Otra técnica que utilizan para garantizar el éxito de la Operación Ilimitada es el ataque de denegación de servicio. Esta metodología criminal implica la sobrecarga del sitio web de un banco debido al alto flujo de solicitudes enviadas por los atacantes. Este ataque busca comprometer la velocidad de respuesta a solicitudes legítimas, desviando el foco de los administradores de los sistemas bancarios afectados.
En la segunda mitad de 2012 hubo una suba muy importante en los ataques mencionados y el Consejo Federal de Inspección de Instituciones Financieras (la FFIEC por su sigla en inglés) afirmó que “muchas veces los mismos tenían como motivación cuestiones políticas”. Bancos importantes como Bank Of America, Wells Fargo, entre otros, sufrieron ataques de denegación de servicio causados por cibercriminales iraníes que protestaban contra un video anti-Islam distribuido en Internet.
Por último, otro dato importante es el hecho de que el 95% de los cajeros de EE.UU aún operan con Windows XP, y como Microsoft va a dejar de dar soporte a este sistema operativo el 8 de abril de este año, cualquier falla de seguridad y/o vulnerabilidad que se encuentre en cajeros con Windows XP quedará bajo responsabilidad de cada banco.
ESET soportará el sistema operativo Microsoft Windows XP en sus versiones de 32-bits y 64-bits de nuestros productos por lo menos hasta fines de abril de 2017. Para encontrar más información sobre las condiciones de la compatibilidad, los invitamos a que ingresen en nuestra Base de Conocimiento ESET Knowledgebase en español.