Representantes del Cosmos Bank, el segundo mayor banco cooperativo de la India, revelaron esta semana que piratas informáticos violaron los servidores del banco durante el fin de semana y robaron más de 940 millones de rupias (13,5 millones de dólares) en tres días.El incidente aún está bajo investigación, y se desconoce la fecha exacta de la intrusión, pero el banco dijo ayer que los piratas informáticos robaron dinero de sus cuentas en tres oleadas, durante tres días.
Cómo se desarrolló el truco
Según el banco y los medios locales, los dos primeros robos ocurrieron el sábado 11 de agosto. Los hackers retiraron 805 millones de rupias ($ 11.4 millones) en 14,849 transacciones de cajeros automáticos en 28 países.
La primera etapa incluyó 12,000 retiros de cajeros automáticos a través del sistema de tarjeta VISA por 780 millones de rupias ($ 11 millones), y las vastas transacciones tuvieron lugar principalmente en el extranjero.
Una segunda etapa del ataque tuvo lugar dos horas más tarde cuando los hackers también retiraron 25 millones de rupias adicionales ($ 400,000) a través de 2,849 transacciones en cajeros automáticos a través del sistema de tarjeta de débito Rupay en cajeros automáticos en toda la India.
El Cosmos Bank dijo que detectó estos retiros sospechosos mientras estaban teniendo lugar e intervino para detener el ataque y asegurar su sistema.
Pero los hackers permanecieron en la red del banco y el lunes 13 de agosto iniciaron un tercer robo utilizando el sistema interbancario SWIFT del banco para enviar tres transacciones a una cuenta bancaria en Hong Kong por otros 139 millones de rupias ($ 2 millones).
El ataque se remonta a Canadá, de acuerdo con las primeras declaraciones
El banco informó los hackeos a las autoridades y divulgó los incidentes al público en general en una conferencia de prensa el martes.
Cosmos Bank dijo que no se tomó dinero de las cuentas de los clientes, y que todas las pérdidas serán respaldadas por el banco, de acuerdo con las normas bancarias internacionales.
El banco dijo que aún está investigando los detalles técnicos del ataque, pero reveló que los piratas informáticos usaron algo llamado “interruptor de proxy” para canalizar aprobaciones de pagos fraudulentas a la red del banco.
La evidencia actual sugiere que el ataque vino de Canadá, pero es muy probable que esto fuera solo un punto de relevo que los atacantes usaban para enmascarar su ubicación real.
En los últimos años, ha habido una avalancha de hackeos de bancos e instituciones financieras, tanto de actores del estado-nación como de hackers de Europa del Este. Con tantos grupos activos, es difícil señalar con el dedo a un actor de amenaza específico tan temprano en la investigación.
FUENTE: Con información de https://notinewsmiami.com ->> Ir
