El 4 de abril se informó de que IBM había descubierto una estafa sofisticada manipulada por un grupo cibercriminal de Europa del Este bien financiado, utilizando "phishing", malware y llamadas telefónicas. Según IBM, la organización defraudó más de un millón de dólares a grandes y medianas empresas en Estados Unidos mediante esta estafa.
Los investigadores de seguridad de IBM llaman a la estafa "El Lobo de Dyre", que es de menor escala que el reciente fraude generalizado en línea, pero que ha alcanzado un nuevo nivel de sofisticación.
Según IBM, los delincuentes han estado atacando a empleados de empresas estadounidenses desde el año pasado, enviándoles archivos adjuntos inseguros y colocando así variantes del malware Dyre en tantos ordenadores como sea posible. Una vez implantado en un ordenador, el malware se detiene temporalmente hasta que el usuario inicia sesión en la web del banco, creando instantáneamente una pantalla falsa que indica que algo va mal en la web del banco y le pide que llame a un número de teléfono específico.
Si el usuario marca este número, habrá un operador que habla inglés al otro lado del teléfono que ya sabe con qué banco quiere contactar. El operador entonces induce al usuario a revelar los detalles de su cuenta bancaria e inicia inmediatamente una gran transferencia bancaria para transferir dinero desde la cuenta.
Caleb Barlow, vicepresidente de seguridad de IBM, dijo que la estafa era única al utilizar operadores "humanos vivos".
"Lo que distingue este caso es que el atacante utiliza todo un conjunto de técnicas de ingeniería social, lo cual creo que es sin precedentes." dijo Barrow. "La estafa se centra en transferencias bancarias grandes, lo que realmente nos hace quedar desorientados."
IBM no reveló detalles como qué empresas fueron víctimas de la estafa ni la ubicación específica de los criminales.
Una vez completada la transferencia, el dinero en la cuenta bancaria del estafador se transfiere rápidamente entre bancos para evitar ser perseguido. En un caso, IBM afirmó que el grupo cibercriminal lanzó un ataque de denegación de servicio contra una empresa objetivo, lo que resultó en que la empresa no supiera que había sido atacada hasta mucho después.
IBM Security recomienda que las empresas se aseguren de que sus empleados estén bien formados para detectar ataques de phishing y les enseñen a no facilitar nunca información bancaria a nadie.
|
Publicado en 4/4/2015 21:21:09
|
|
|
