Las Autoridades han descubierto ciber criminales que usan spam y phishing e-mails, registradores de teclado, y troyanos de acceso remoto para comprometer las redes de las instituciones financieras.
"Las credenciales robadas fueron utilizadas para iniciar las transferencias no autorizadas en el extranjero", dijo el representante del FBI. "Las cantidades de transferencias electrónicas han variado entre $ 400.000 y $ 900.000, y, por lo menos en un caso, el protagonista(s) elevaron el límite de transferencia bancaria en la cuenta del cliente para permitir una transferencia más grande".
En algunos casos, los hackers utilizan variantes de ZeuS para robar la información de acceso. En otros casos, entran en los sitios web de las empresas con ataques DDoS como distracción. De esta manera, el Departamento Informático estaba advertido de las transacciones fraudulentas. Una botnet utilizada para esta actuación era la botnet Dirtjumper, que se vende en kit comercial por $ 200 en foros clandestinos.
Estos Ciber criminales también pudieron conseguir las credenciales administrativas de varios empleados a la vez, y engañar a las medidas de autentificación utilizadas por las instituciones financieras. Esto les permitió manejar todos los aspectos de la transacción, incluyendo la aprobación, y navegar por varias cuentas para seleccionar a aquellos los más ricos.
Sin embargo, el FBI descubrió que defraudadores no fueron exitosos todo el tiempo. En la mayoría de las transferencias, entraron con información incorrecta de la cuenta. Los delincuentes cibernéticos no sólo se dirigieron al banco de tamaño pequeño y mediano o cooperativas de crédito, sino también a algunos bancos más grandes.
Para más información accede a
BitDefender.es
Crear cuenta