¿Existe colaboración entre los ciberdelincuentes y los bancos?

Question

En la evolución de las enfermedades, a menudo se observa que las bacterias y los virus evolucionan para coexistir con sus huéspedes y se vuelven menos malévolos. Haciendo una analogía entre la ciberdelincuencia y la enfermedad, me pregunto si puede haber una relación simbiótica entre los bancos y los ciberdelincuentes.

He aquí un ejemplo más concreto de algo que me pregunto. Un ciberdelincuente con acceso a los libros de un banco añade un montón de préstamos para automóviles en diversos estados de reembolso. A continuación, se transfiere a sí mismo los importes pendientes de todos estos préstamos. Luego, al final de cada mes, manipula los libros del banco para que parezca que los pagos del préstamo se han realizado. Si el banco detectara esta actividad, podría ser muy reacio a hacer algo. Si hiciera algo, el resultado sería el impago de un gran número de préstamos que parecen auténticos. Si no hace nada, el banco seguirá recibiendo a todos los efectos el pago de los intereses de sus préstamos.

Hasta cierto punto, tengo confusión sobre lo que es real de todo este dinero que está cambiando de manos. ¿No puede un ciberdelincuente aumentar/disminuir las participaciones de un banco simplemente cambiando un número en un libro de contabilidad informatizado?

Answer 1

La gran mayoría de los ciberdelitos son fraudes. Los delincuentes no piratean el banco directamente, sino que piratean a los clientes del banco y cometen transacciones fraudulentas.

Dudo mucho que haya una colaboración activa. Algunos delincuentes pueden tener contactos internos, pero eso es diferente a una relación simbiótica.

Puede haber un efecto algo parecido al que mencionas. Aumentar la seguridad es caro para los bancos, por lo que sólo vale la pena hacerlo si están experimentando un cierto nivel de pérdidas. En teoría, tendría sentido que los delincuentes restringieran su nivel de actividad, para evitar que los bancos aplicaran una seguridad adicional, lo que dificultaría su trabajo. En la práctica, no creo que esto ocurra, porque hay múltiples bandas de ciberdelincuentes y dudo mucho que exista un código de caballeros entre ellas.

En teoría, es posible que alguien piratee el propio banco y modifique directamente los saldos, creando dinero de la nada. De hecho, se cree que algunos de los principales estados nacionales (sobre todo EE.UU. y China) han penetrado en muchos bancos del mundo. Sin embargo, si empezaran a extraer dinero, es probable que se notara, debido a los controles y equilibrios internos. Es más valioso para estos actores patrocinados por el Estado permanecer silenciosamente presentes, capturando información. Y un día, tal vez ataquen, como parte de una estrategia de guerra mayor.