Internet

Un ataque a usuarios de banca online roba miles de millones a pymes de Estados Unidos

Los ciberdelincuentes están entrando en las organizaciones de pequeño y mediano tamaño cada semana para robar millones de dólares en una continua estafa que ya ha conseguido recaudar alrededor de 100 millones de dólares de cuentas bancarias estadounidenses, según ha advertido el FBI.

Se trata de uno de los principales problemas que ocupan en la actualidad a la organización National Cyber Forensics and Training Alliance (NCFTA) de Estados Unidos, que trabaja con el FBI y la industria para compartir información sobre ciberataques, de acuerdo con las declaraciones del director ejecutivo de la alianza, Ron Plesco. “Cada año parece producirse una tendencia diferente, y esta ha sido la de 2009”, asegura.
De hecho, según el FBI se ha detectado un “aumento significativo” en lo que se conoce como fraude ACH (Automated ClearingHouse) durante los últimos meses, la mayor parte de él dirigido contra pequeños negocios, gobiernos municipales y escuelas.
Los delincuentes pueden llegar a retirar en ocasiones miles e incluso millones de dólares rápidamente de las cuentas de sus víctimas mediante estos ataques, utilizando para ello online banking y añadiendo nuevos beneficiarios a las cuentas bancarias con el fin de sacar luego fondos de la noche a la mañana.
Generalmente el primer paso es el envío de un correo electrónico al director financiero o responsable de cuentas de la compañía que incluye archivos adjuntos maliciosos diseñados para simular parches de software de Microsoft, o, simplemente, enlaces a sitios web maliciosos. El objetivo es descargar software de keylogging sobre el ordenador del usuario con acceso a la banca online y después robar sus credenciales de acceso a los sistemas.
Una vez los atacantes disponen de acceso a la cuenta bancaria, generan transferencias ACH a las conocidas como “money mules” (mulas de dinero), generalmente víctimas inocentes que creen estar procesando nóminas para compañías internacionales y que después transfieren el dinero a otros países mediante servicios como Western Union o Moneygram.
En un caso, los atacantes han llegado a lanzar un ataque DoS contra un procesador ACH para impedir que el banco pudiera recuperar las transferencias antes de que las “money mules” las reenviaran fuera del país. Una vez el dinero se encuentra en el extranjero, el objetivo se considera conseguido.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?