Pages Menu
TwitterFacebook
Categories Menu

Publicado por en Computación, Finanzas, Internet | Comments

Fraude Informático Multimillonario Identificado

Fraude Informático Multimillonario Identificado

Una campaña fraudulenta global altamente sofisticada se dedicó a robar de manera automatizada fondos en más de 60 instituaciones bancarias por todo el mundo.

Todo tipo de institución financiera fue afectada: uniones de crédito, grandes bancos globales y bancos regionales.

El ataque fue descubierto por McAfee y Guardian Analytics e informan que todo iniciaba con los famosos e-mails que solicitan el cambio de contraseña “informando” en el correo electrónico que la contraseña había expirado.

Los fondos eran enviados a cuentas “de paso” para ser después concentradas y retirados los fondos.

Según la investigación podrían ser 2 Mil Millones de Dólares los defraudados.

La operación inició en Europa del este pero las investigaciones han descubierto que se expandió a objetivos en Estados Unidos y Colombia.

Sobre la posibilidad de que algún usuario mexicano fuera afectado Emmanuel Santiago de McAfeedijo, “no hemos detectado casos en México pero somos los únicos que estamos monitoreando el internet para ver la evolución de este malware y proteger a los usuarios. Estamos trabajando activamente con las instituciones gubernamentales para mitigar este ataque a nivel mundial”.

El ataque dirigido tanto a bancos globales como locales, sorprende a los expertos porque integra una gran capacidad de automatización, uso de servidores alternos, así como ataques híbridos manuales y automatizados sobre objetivos concretos de cuentas de gran valor comercial. Los usuarios afectados fueron identificados a través de reconocimiento online, ataques de phishing y el uso de páginas de hospedaje previamente infectadas.

El grado de sofisticación del malware que fue detectado a principios de 2012, revela que se trata de una operación del crimen organizado pues los defraudadores debieron tener conocimientos precisos de la industria bancaria para eliminar la evidencia de las transacciones mediante el borrado de los links para impresión de estados de cuenta, la destrucción de correos de confirmación de movimientos, así como las copias de estados de cuenta enviados por correo a los clientes quienes son víctimas de un robo de alrededor 3% del total de su saldo.

“Es obra del crimen organizado porque la configuración del ataque requiere inversión para el desarrollo, horas de trabajo y una logística muy importante, era necesario un conocimiento de los sistemas de transacciones de los bancos”, señalo el especialista quien advirtió que los sistemas de seguridad de las instituciones si fueron violados, aunque afirmó que aquellas con protección por capas, prevención de amenazas en tiempo real y sistemas de auditoría de cambios en las cuentas tienen muy pocas posibilidades de infectarse.

Fuente: msn.com, eluniversal.com.mx