- Los piratas informáticos desplegaron un virus troyano conocido como Corkow para infectar los sistemas del banco Energobank y colocar más de 500 millones de dólares en órdenes
- El virus se ha infiltrado en 250.000 ordenadores en todo el mundo y ha infectado a más de 100 instituciones financieras
Un grupo de hackers ha conseguido penetrar las defensas de un Banco Regional de Rusia con programas maliciosos (malware) y mover el rublo-dólar de más del 15% en cuestión de minutos, de acuerdo con la firma de seguridad cibernética Group-IB con sede en Moscú contratada para investigar el ataque.
Los piratas informáticos desplegaron un virus troyano conocido como Corkow para infectar los sistemas del banco Energobank, con sede en Kazan, y colocar más de 500 millones de dólares en órdenes a tasas fuera de mercado, según Bloomberg. Los implicados aún siguen sin identificar y los resultados de la operación han provocado una investigación por parte del Banco Central de Rusia sobre la supuesta la manipulación del mercado ocurrida en 2015.
Lea también: Los hackers atacan a HSBC y paralizan sus servicios online en Reino Unido
El virus se ha infiltrado en 250.000 ordenadores en todo el mundo y ha infectado a más de 100 instituciones financieras
El "malware" usado en el ataque puede encontrar una brecha en el sistema de seguridad de los ordenadores a través de sitios web o archivos aparentemente legítimos y luego obligarlos a cumplir las órdenes de los hackers. Corkow, que se actualiza regularmente para así evitar ser detectado por los programas antivirus. El virus se ha infiltrado en 250.000 ordenadores en todo el mundo y ha infectado a más de 100 instituciones financieras, según Group-IB, que investigó el ataque en nombre de Energobank.
"Este es el primer ataque documentado por el uso de este virus y tiene potencial para hacer mucho más daño", Dmitry Volkov, jefe del departamento de inteligencia cibernética de Group-IB. "Una vez que el malware ha penetrado en una red local, es lo suficientemente sofisticado como para infectar ordenadores que aún no están conectados a Internet."
Lea también: Anonymous filtra los gastos de patrocinio de El Corte Inglés
La Bolsa de Moscú ha dicho que sus sistemas no fueron interrumpidos en el incidente del 27 de febrero de 2015. En una investigación paralela, el banco central dijo que no encontró evidencia de la manipulación del mercado de divisas, alegando que las fluctuaciones podrían haber sido causadas por errores de los operadores.
La volatilidad duró alrededor de 14 minutos e hizo oscilar la tasa de cambio entre 55 y 66 rublos por dólar
La volatilidad duró alrededor de 14 minutos e hizo oscilar la tasa de cambio entre 55 y 66 rublos por dólar, lo que "difería significativamente de los niveles de mercado," según el comunicado del banco central del 17 de diciembre.
El virus también se utilizó en un ataque a un sistema de tarjeta de un banco ruso que dio lugar a cientos de millones de rublos robados a través de cajeros automáticos en agosto, informó Group-IB.
Lee además:
Los hackers atacan a HSBC y paralizan sus servicios online en Reino Unido
Anonymous y su ciberataque contra Nissan: ¿qué hay detrás?