Santander, BBVA, Caixa... La pesadilla de los bancos se llama 'Cobalt' y es un virusCNI y entidades financieras fijan su atención en una peligrosa amenaza que permite a los 'hackers' acceder al núcleo de los sistemas informáticos.
Los bancos españoles se encuentran en alerta ante una nueva amenaza global. Se llama 'Cobalt' y es un virus informático de gran potencia y peligrosidad que podría provocar serios daños tanto económicos como reputacionales a las entidades. Por eso tanto desde las grandes firmas como desde el Centro Nacional de Inteligencia (CNI) están destinando una parte de sus recursos a intentar evitar estos incidentes considerados muy altos o críticos. Ya hay varios países donde se han producido pérdidas millonarias.
Los especialistas en seguridad no quieren ser alarmistas, pero sí reconocen el 'Cobalt' es "la mayor amenaza actual contra los bancos". Ninguna entidad está libre de ser atacada: Santander, BBVA, CaixaBank, Bankia, Sabadell... Todos disponen de departamentos de seguridad donde este virus es uno de sus mayores enemigos. "Van a por los bancos porque los hackers saben que es en ellos donde se mueven grandes cantidades de dinero", apunta a La Información fuentes cercanas a los servicios de Inteligencia españoles que, evidentemente, están colaborando con las entidades financieras de manera intensa.
El 'Cobalt' es una evolución de otro virus de malware complejo llamado 'Carbanak' y su funcionamiento es el siguiente: los 'hackers' envían correos electrónicos a empleados de los bancos haciéndose pasar por directivos o superiores. Cuanto el trabajador abre un fichero se infecta automáticamente la red interna. Es el método conocido como 'phishing'. Una vez dentro del sistema, los amigos de los ajeno acceden a prácticamente todo: desde las cámaras de seguridad, hasta los ficheros personales o las cuentas bancarias.
Los servicios de Inteligencia tienen noticias de ataques utilizando 'Carbanak' allá por 2013 y 2014. El objetivo de los 'hackers' es, evidentemente, económico y para conseguir su objetivo intentan acceder a las entradas y salidas de dinero, a las cuentas importantes de los clientes y a la mayor parte de información posible. Una vez conseguidos estos detalles, los ciberactivistas se dedican a inflar saldos de cuentas y retirar fondos.
México y Chile ya han sido atacados por estos 'hackers' utilizando el 'Carbanak' o el 'Cobalt'. En el país centroamericano, el gobernador del Banco de México, Alejandro Díaz de León, reconoció que el 'hackeo' afectó al Sistema de Pagos Electrónicos Interbancarios (SPEI) mediante el cual se procesan cientos de miles de transferencias de dinero entre bancos todos los días. Habló de "pérdidas millonarias". En el Banco de Chile la sustracción rondó los diez millones de dólares.
Con el virus 'Carbanak', incluso, los 'hackers' han podido acceder a cajeros automáticos gracias a ataques precisos a su sistema Windows XP. Penetraban el software y robaban directamente en el cajero, manipulándolo para que expulsara los billetes. Esas sustracciones de papel no se repercutían en sus cuentas. Una idea de lo cercanos que están estos 'hackers' a nuestro país es el hecho de que el cerebro de una banda internacional fue detenido el pasado mes de marzo en Alicante.
Fuentes implicadas en la seguridad de los bancos españoles indican que la peligrosidad de estos ataques es cada día mayor. "Antes tardaban más de un mes en infectar toda la red y ahora pueden hacerlo en dos semanas", señalan. No ofrecen pistas sobre las identidades que se esconden detrás de estas incidencias aunque aseguran que se trata de incidentes de alcance mundial.
En plena oleada de ciberataques contra intereses estratégicos, el CNI, a través del Centro Criptológico Nacional (CCN-CERT), ha incorporado este año a un 10% más de especialistas tecnológicos, según se avanzó en estas páginas. Este incremento del personal supone que la división 'electrónica' del Centro cuente a día de hoy con más de 100 expertos para detectar de forma temprana los incidentes y solucionarlos lo antes posible, evitando daños mayores