Los especialistas en Seguridad Informática de IBM analizaron un fraude sofisticado dirigido a empresas de Estados Unidos y realizado por una banda organizada de Europa del Este. Los ataques usan una combinación de phishing, malware y llamadas de telefónicas que permitieron a los delincuentes robar más de un millón de dólares a empresas de tamaño mediano y grande.
Los investigadores de Seguridad Informática de IBM designaron a este incidente como “El Lobo Dyre”. Si bien su impacto es pequeño en comparación con los ataques más recientes que implican fraude en línea, ha llamado mucho la atención por su alto nivel de sofisticación.
Desde el año pasado los atacantes han estado llegando a personas que trabajan en las empresas mediante el envío de spam de correo electrónico con archivos adjuntos no seguros para conseguir que la variante del malware conocido como Dyre pueda llegar al mayor número de computadoras posible.
Si se instala, el malware puede esperar hasta que reconozca que el usuario navega a un sitio web bancario y crea instantáneamente una pantalla falsa que indica al usuario que el sitio del banco está teniendo problemas y le hace llamar a un número determinado.
Si los usuarios llaman a ese número, un operador, que habla inglés, responderá. Entonces, el supuesto operador solicita datos bancarios de los usuarios y los atacantes pueden así sustraer dinero de la cuenta. Caleb Barlow, vicepresidente de IBM Security declaró que el uso de un operador de telefonía en vivo es lo que hace que el esquema único.
IBM no dio a conocer ningún detalle sobre las empresas que fueron atacadas o sobre la localización de los autores. La unidad de seguridad de International Business Machines está recomendando que las empresas ayuden a los empleados a entrenarse en la detección de ataques de phishing y que nunca proporcionen credenciales bancarias a cualquiera.
Si bien es novedosa la combinación de un ataque por medio de malware con la intervención de un delincuente por medio de una comunicación telefónica, en definitiva esta última es una forma de ataque de lo que se denomina Ingeniería Social. El problema para prevenir esta segunda componente del ataque es que justamente, una vez que la víctima decidió hacer la llamada telefónica, no existe ninguna herramienta de Seguridad Informática que la proteja.
Compartir nota:
