Fuente: Netmedia Blog
Autor: Sergio López
Nota reproducida con autorización de Netmedia Online
El Buró Federal de Investigación (FBI, por sus siglas en inglés) advirtió que durante los próximos meses se podrían incrementar los fraudes en línea dirigidos desde China.
El FBI justificó la advertencia al señalar que este comportamiento se ha incrementado durante el último año, generando pérdidas de hasta $11 millones de dólares.
A través de un comunicado, el FBI detalló que los principales impactados por los fraudes cometidos durante el último año fueron las empresas y agregó que en la mayoría de los casos los criminales utilizan un proceso de ataque establecido.
Los embates comienzan con la infección de alguno de los equipos de cómputo existentes en la empresa. Tras esto, los ciberdelincuentes buscan infiltrarse en la cuenta bancaria de la compañía o de los empleados de la misma para desde ahí desviar los fondos, detalla el boletín.
Para infiltrase en la cuenta bancaria de la empresa, es necesario que los delincuentes instalen malware diseñado específicamente para robar las contraseñas de acceso.
Dichos accesos son conseguidos una vez que alguno de los empleados intenta entrar a su cuenta bancaria. Al ingresar, la víctima es redirigida a un sitio donde se le indica que el portal del banco no se encuentra disponible, lo que permite que el cibercriminal aproveche para acceder a nombre del afectado.
Una vez dentro, los fondos de las cuentas son desviados a una compañía ubicada en el país asiático, acusó el FBI.
El FBI reveló que los ataques efectuados durante el último año son más preocupantes ya que los ciberdelincuentes comenzaron a utilizar herramientas como Zeus, Spybot y otras redes botnet para incrementar el alcance de sus engaños.
El boletín también indica que los criminales utilizan distintas redes para efectuar el robo de fondos en línea, indicando que todas residen en China. Sin embargo detalló que el promedio de vida de las redes utilizadas para los fraudes es de apenas un par de días.
La agencia concluye indicando que la mayoría de los criminales se ocultan tras la identidad de empresas creadas por ellos mismos para generar los ataques, de la misma manera que las redes dichas empresas tienen un palzo de vida muy corto.
Estas empresas son utilizadas para abrir cuentas bancarias legítimas, es a dichas cuentas a las cuales es transferido el dinero generado por los fraudes. Aún no se sabe quién autoriza estas cuenta
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013