Home / Cyberseguridad / Bancos digitales sumaron al menos u$s 40 millones desde marzo

Bancos digitales sumaron al menos u$s 40 millones desde marzo

Un sindicato internacional del crimen organizado ha robado al menos 40 millones de dólares de los bancos desde marzo usando un esquema de piratería informática, según un informe publicado hoy que señala que probablemente han robado mucho más.

“Sólo vemos a los que vienen a nosotros”, dijo Brian Hussey, vicepresidente de detección y respuesta de amenazas cibernéticas en la división Spiderlabs de la firma de seguridad Trustwave que produjo el informe.

“Otros bancos pueden haber llegado a otros vendedores o no haber notado el robo todavía”.

Trustwave ha detectado robos entre $ 3 millones y $ 10 millones de cinco bancos diferentes en ese período de tiempo, predominantemente en los estados post-soviéticos. Los ataques se han extendido hasta África, dijo Hussey, y parecen estarse acelerando.

El robo comienza con el sindicato que proporciona a decenas de colaboradores empobrecidos identificaciones falsas para abrir cuentas bancarias vacías. El grupo entonces hackea al banco y a los procesadores de tarjetas de crédito para aumentar drásticamente la protección contra sobregiros en cada cuenta, un servicio que permite a cuentas de bajo riesgo retirar más dinero que el que está en la cuenta sin alarmar. Por último, el grupo coordina los retiros de entre $ 25 mil y $ 35 mil de los cajeros automáticos en los países vecinos.

Hussey dijo que Trustwave ha trabajado con agentes del orden público que descubrieron que las personas que abren las cuentas iniciales son en gran medida poco sofisticadas y desconocen el plan más amplio del cual participaron.

El hacking se basa en correos electrónicos de phishing para tener acceso a las redes bancarias. Los atacantes aprovechan ese acceso bancario para obtener las credenciales del banco del procesador de tarjetas de crédito.

Aunque los ataques están enfocados en Europa del Este, el informe de Trustwave advierte que los bancos norteamericanos, europeos, asiáticos y australianos deben tomar nota de la situación.

“Europa del este es a menudo el canario en el pozo de la mina, usado como prueba de las técnicas usadas en otra parte,” dijo Hussey.

Hussey señaló que hubo descuidos de seguridad que podrían haber evitado los ataques, incluyendo la integración adecuada del software de monitoreo bancario que comprueba los patrones de anomalías, como las cuentas de cero dólares que reciben grandes posibilidades de sobregiro.

Oct, 10-2017

About Claudio Benites

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

octubre 2017
L M X J V S D
« Sep    
 1
2345678
9101112131415
16171819202122
23242526272829
3031