(CNN) — Algunos de los bancos más grandes de Estados Unidos están en riesgo de un ciberataque masivo el próximo año que potencialmente podría desviar fondos de clientes desprevenidos, según una empresa líder de seguridad digital.
La campaña de fraude, conocida como Proyecto Relámpago, es una amenaza creíble, concluyó la empresa de seguridad de internet, McAfee Labs en un nuevo informe.
El malware está latente en los sistemas financieros de Estados Unidos y está programado para activarse en la primavera de 2013, concluyeron los investigadores de McAfee.
El proyecto “parece avanzar como estaba previsto”, se señala en el informe.
Algunas 30 instituciones financieras están enlistadas en el informe como objetivos de la campaña.
Incluyen a Fidelity, E*Trade, Charles Schab, PayPal, Citibank, Wachovia, Wells Fargo, Capital One, Unión de Créditos de la Marina Federal de Estados Unidos, entre otras.
La información sobre el ciberataque intencionado fue descubierta en septiembre por la empresa de seguridad de internet, RSA, durante el transcurso de monitorear una sala de chat en la web que la empresa dice estaba dirigida por un hacker ruso conocido como vorVzakone.
Según el informe, se cree que el ruso utilizó la sala de chat para reclutar hackers para robar activos de las cuentas de banco como parte de una empresa criminal.
En ese momento, había dudas sobre la credibilidad de la amenaza, y algunos expertos sugirieron que era parte de una trampa de la ley rusa.
“Nuestros investigadores han estudiado esto y lo que han encontrado es que, en realidad encontraron entre 300 y 500 dispositivos en Estados Unidos que realmente han sido infectados con el malware en particular sobre el que habla este individuo”, dijo Pat Calhoun, vicepresidente de McAfee.
“Eso, combinado con alguna investigación adicional que hacemos, nos llevó a creer que es verdad. En realidad es una operación real que este individuo planea lanzar en algún momento antes de la primavera de 2013”.
“los objetivos son los bancos de Estados Unidos, con las víctimas dispersas en varias ciudades de Estados Unidos, según los datos de telemetría. Así, este grupo probablemente permanecerá enfocado en los bancos estadounidenses y hará transacciones fraudulentas”, informó McAfee. .
Calhoun dijo que McAfee tiene acceso al malware y, a través de ingeniería inversa, ha aprendido mucho sobre su capacidad y blancos.
“Vemos las direcciones IP, nombres de los bancos y así sucesivamente o referencias a las URL”.
Calhoun dijo que el comportamiento del troyano sugiere que es una variante de una cepa conocida como Gozi. RSA etiquetó a esta versión más reciente como Gozi Prinimalka.
Pero es una tarea tediosa analizar el malware, y la empresa aún intenta descifrar cómo crearía transacciones de banco fraudulentas, dijo Calhoun.
Basados en su análisis, los investigadores de McAfee creen que el plan es atacar un grupo pequeño de clientes de banco.
“Esta estrategia es necesaria si los atacantes esperan triunfar en transferir varios millones de dólares en el transcurso del proyecto”, indica el informe. “Un número limitado de infecciones reduce la huella de malware y dificulta que las defensas de la red detecten sus actividades”.
Pero Calhoun dijo que el hecho de que el malware fue detectado permite que una defensa se establezca.
“Debido a que conocemos esto, podremos proteger contra esto”, dijo Calhoun. “Trabajamos muy cercanamente con la ley y muchos de los potenciales blancos para asegurarnos que entienden esto y saben cómo comportarse o cómo protegerse contra esto”.
Wells Fargo, la única institución financiera en responder las preguntas sobre las preparaciones que podría tomar para contrarrestar el potencial ataque, dijo que vigilaba la amenaza.
“La seguridad es fundamental para nuestra misión y proteger la información de nuestros clientes está en el fundamento de todo lo que hacemos”, dijo Wells Fargo en un comunicado. “Constantemente monitoreamos el ambiente, evaluamos amenazas potenciales, y adoptamos medidas como garantizamos”.
El Departamento de Seguridad Nacional de Estados Unidos, que toma la iniciativa para el gobierno en temas de ciberseguridad, no hizo comentarios sobre el informe de McAfee o el Proyecto Relámpago.
De acuerdo con McAfee en un informe publicado en septiembre, los virus informáticos, troyanos y ataques web se han disparado a su mayor ritmo en los últimos cuatro años.
Especialistas han advertido que los ataques cibernéticos pueden hacer que una parte del mundo se quede sin energía eléctrica o autotransporte por lo que las naciones deben resolver cuestiones básicas sobre cómo vigilar internet y defender infraestructura crítica.
Especialistas han advertivo que los ataques cibernéticos pueden hacer que una parte del mundo se quede sin energía eléctrica o autotransporte por lo que las naciones deben resolver cuestiones básicas sobre cómo vigilar internet y defender infraestructura crítica.