Alrededor de mil millones de dólares fueron robados a clientes de por lo menos 60 instituciones financieras en el mundo, mediante un ataque cibernético único en su tipo que trabajó de manera automática y logró pasar desapercibido por meses por su capacidad de alterar estados de cuenta.

Fueron McAfee y Guardian Analytics, organismo enfocado en la protección de fraudes para instituciones de servicios financieros, quienes dieron a conocer detalles de la denominada Operación High Roller que califican como uno de los fraudes financieros más sofisticados de los últimos tiempos pues se basó en innovadores avances de sofisticada automatización que no se habían visto hasta el momento.

Los defraudadores saquearon cuentas bancarias, personales y empresariales, cuyo saldo regular era de al menos 500 mil euros, en instituciones financieras principalmente de Europa, en países como Italia y Holanda, aunque ya se han detectado casos en el continente americano, hasta ahora en Estados Unidos y Colombia.

Sobre la posibilidad de que algún usuario mexicano fuera afectado Emmanuel Santiago de McAfeedijo, "no hemos detectado casos en México pero somos los únicos que estamos monitoreando el internet para ver la evolución de este malware y proteger a los usuarios. Estamos trabajando activamente con las instituciones gubernamentales para mitigar este ataque a nivel mundial".

El ataque dirigido tanto a bancos globales como locales, sorprende a los expertos porque integra una gran capacidad de automatización, uso de servidores alternos, así como ataques híbridos manuales y automatizados sobre objetivos concretos de cuentas de gran valor comercial. Los usuarios afectados fueron identificados a través de reconocimiento online, ataques de phishing y el uso de páginas de hospedaje previamente infectadas.

El grado de sofisticación del malware que fue detectado a principios de 2012, revela que se trata de una operación del crimen organizado pues los defraudadores debieron tener conocimientos precisos de la industria bancaria para eliminar la evidencia de las transacciones mediante el borrado de los links para impresión de estados de cuenta, la destrucción de correos de confirmación de movimientos, así como las copias de estados de cuenta enviados por correo a los clientes quienes son víctimas de un robo de alrededor 3% del total de su saldo.

"Es obra del crimen organizado porque la configuración del ataque requiere inversión para el desarrollo, horas de trabajo y una logística muy importante, era necesario un conocimiento de los sistemas de transacciones de los bancos", señalo el especialista quien advirtió que los sistemas de seguridad de las instituciones si fueron violados, aunque afirmó que aquellas con protección por capas, prevención de amenazas en tiempo real y sistemas de auditoría de cambios en las cuentas tienen muy pocas posibilidades de infectarse.

hab