Un ciberataque contra un banco indio anunciado este martes sigue un patrón predicho por una alerta del FBI estadounidense.

Cosmos Bank dijo que hackers robaron cerca de USD 13,5 millones en pocos minutos el fin de semana, mediante retiros en cajeros automáticos en 28 países (modalidad conocida en inglés como ataques “cash out”).

“Las transacciones se llevaron a cabo usando tarjetas de débito falsas”, informó el presidente de Cosmos Bank, Milind Kale, en un comunicado. “El depósito de los titulares de cuenta está seguro e intacto. Sin embargo, como medida de precaución, detuvimos el sistema en línea durante dos días”.

El FBI les advirtió a los bancos sobre un posible ciberataque coordinado contra cajeros automáticos alrededor del mundo, anunció el blog de ciberseguridad Krebs on Security.

El buró emitió una alerta de que cibercriminales planean ataques en procesadores de tarjetas de pago y bancos, dijo el investigador de ciberseguridad, Brian Krebs. Se esperaba que los hackers clonaran tarjetas débito para usarlas en cajeros automáticos al mismo tiempo para robar millones de dólares.

“Los blancos históricos de estos ataques incluyen instituciones financieras pequeñas y medianas, probablemente debido a una implementación menos robusta de medidas de ciberseguridad, presupuesto, o la vulnerabilidad de vendedores terceros”, dice la alerta confidencial del FBI citada por Krebs. “El FBI espera que este tipo de actividad continúe e incluso que se incremente en el futuro cercano”

La información de las tarjetas débito no protegidas puede ser impresa en tarjetas con cintas magnéticas. Después de alteradas, estas pueden ser usadas en cajeros automáticos no protegidos por los co-conspiradores en un momento predeterminado.

El FBI cree que los ataques "cash out" pueden ocurrir durante varios días. Aparentemente, ataques similares se han cometido los fines de semana y en días festivos, cuando los bancos se encuentran cerrados.

En julio, First National Bank of Blacksburg, un banco pequeño con sede en el estado de Virginia, Estados Unidos, anunció que había sido víctima de uno de estos ataques. El banco reportó que hackers habían robado USD 2,4 millones en dos operaciones separadas en 2016 y 2017. Aparentemente los hackers accedieron a la información sensible del banco después de hackear la cuenta de un empleado.

El FBI no ofreció comentarios sobre la alerta filtrada, o si esta estaba relacionada con el ataque contra Cosmos Bank. 

*Ahmed Fawzi Mostefai contribuyó con la redacción de esta nota