Software

Roban millones de dólares usando DDoS como distracción

21 agosto, 2013 11:02

Noticias relacionadas

Hackear un banco no es tarea sencilla. Una buena parte de su presupuesto se gasta en complejos sistemas de seguridad y en contratar a expertos que los analizan y les sacan los puntos flacos. El resultado son auténticas cajas fuerte en forma digital, y no es para menos teniendo en cuenta que si fallan podrían perder mucho dinero. Por tanto, es casi un alivio para los tres bancos implicados en este ataque que los hackers “solo” hayan robado unos millones de dólares.

El ataque fue similar en los tres bancos (cuyo nombre por ahora no se conoce), y consistía en realizar un DDoS (ataque de denegación de servicio) a sus páginas web. Sin embargo, a diferencia de en otras ocasiones en las que el objetivo era tirar la página abajo, en esta ocasión en realidad se trataba de una distracción. Los hackers contaban conque los administradores de los bancos se dedicasen a pleno rendimiento con el problema del DDoS, mientras que ellos aprovechaban para robar el dinero de otra manera.

“El portal del servicio está caído, el banco está perdiendo dinero y confianza, y el equipo de seguridad está organizando las prioridades de qué arreglar primero. Es entonces cuando se produce el ataque”

Aún no se ha especificado cómo accedieron a los sistemas de los bancos, pero se sabe que afecta al sistema de transferencias bancarias. Se piensa que los empleados de las compañías podrían haber sido objetivo de phishing, es decir, que podrían haber sido engañados para dar acceso a estos atacantes sin saberlo. Este ataque es diferente de lo acostumbrado, que el principal objetivo sean los propios usuarios del banco. Todos hemos recibido correos en los que un supuesto banco nos avisa de que tenemos que introducir nuestros datos para solucionar un problema con nuestra cuenta, eso cuando no somos víctimas de virus o vulnerabilidades gracias a las cuales los atacantes son capaces de copiar nuestros datos.

Sin embargo, estamos ante un caso en el que han decidido atacar el que a priori era el objetivo mas difícil, y lo han conseguido de una manera tan espectacular que, si estuviésemos hablando de dinero físico, seguramente harían una película al mas puro estilo Ocean’s Eleven.

Fuente | SC Magazine