Archivo

Identifican fraude informático contra 60 bancos alrededor del mundo

Actualizado el 05 de julio de 2012 a las 12:00 am

Archivo

Identifican fraude informático contra 60 bancos alrededor del mundo

Rellene los campos para enviar el contenido por correo electrónico.

El Universal, México (GDA). Alrededor de $1.000 millones fueron robados a clientes de por lo menos 60 instituciones financieras en el mundo, mediante un ataque cibernético único en su tipo que trabajó de manera automática y logró pasar desapercibido por meses por su capacidad de alterar estados de cuenta.

Fueron McAfee y Guardian Analytics, organismo enfocado en la protección de fraudes para instituciones de servicios financieros, quienes dieron a conocer detalles de la denominada Operación High Roller, a la cual califican como uno de los fraudes financieros más sofisticados de los últimos tiempos.

La operación se basó en innovadores avances de sofisticada automatización que no se habían visto hasta el momento.

Los defraudadores saquearon cuentas bancarias, personales y empresariales, cuyo saldo regular era de al menos 500 mil euros, en instituciones financieras principalmente de Europa, en países como Italia y Holanda, aunque ya se han detectado casos en el continente americano, hasta ahora en Estados Unidos y Colombia.

Sobre la posibilidad de que algún usuario mexicano fuera afectado Emmanuel Santiago de McAfee dijo: "no hemos detectado casos en México pero somos los únicos que estamos monitoreando el Internet para ver la evolución de este malware y proteger a los usuarios. Estamos trabajando activamente con las instituciones gubernamentales para mitigar este ataque a nivel mundial".

El ataque dirigido tanto a bancos globales como locales, sorprende a los expertos porque integra una gran capacidad de automatización, uso de servidores alternos, así como ataques híbridos manuales y automatizados sobre objetivos concretos de cuentas de gran valor comercial. Los usuarios afectados fueron identificados a través de reconocimiento online, ataques de phishing y el uso de páginas de hospedaje previamente infectadas.

El grado de sofisticación del malware que fue detectado a principios de 2012 revela que se trata de una operación del crimen organizado. Los defraudadores debieron tener conocimientos precisos de la industria bancaria para eliminar la evidencia de las transacciones mediante el borrado de los links para impresión de estados de cuenta, la destrucción de correos de confirmación de movimientos, así como las copias de estados de cuenta enviados por correo a los clientes quienes son víctimas de un robo de alrededor 3% del total de su saldo.

PUBLICIDAD

"Es obra del crimen organizado porque la configuración del ataque requiere inversión para el desarrollo, horas de trabajo y una logística muy importante, era necesario un conocimiento de los sistemas de transacciones de los bancos", señaló el especialista.

Además, advirtió que los sistemas de seguridad de las instituciones fueron violados, aunque afirmó que aquellas con protección por capas, prevención de amenazas en tiempo real y sistemas de auditoría de cambios en las cuentas tienen muy pocas posibilidades de infectarse.

  • Comparta este artículo
Archivo

Identifican fraude informático contra 60 bancos alrededor del mundo

Rellene los campos para enviar el contenido por correo electrónico.

Ver comentarios
Regresar a la nota