fbpx

Millonarios ataques cibernéticos ponen en alerta al sector financiero

Luego de haber sustraído a través de sofisticados mecanismos informáticos dinero de organizaciones financieras, que a pesar de los controles, siguen siendo vulneradas por la irrupción de los hackers, varias bandas criminales fueron desmanteladas.

cyberattackMediante mecanismos de ingeniería social, una banda criminal trasnacional en Europa concretó un multimillonario ataque cibernético conocido como “man in the middle”, que consiste en lograr el acceso de cuentas de correo electrónico corporativas, para lograr con este primer paso interferir en transacciones financieras internacionales entre distintas empresas y modificar las cuentas bancarias de destino y apropiarse así del dinero de forma ilícita.

La organización criminal revisaba los mensajes emitidos y recibidos desde las cuentas corporativas para detectar solicitudes de pago, luego violaban estos mensajes para que los pagos fueran transferidos a cuentas bancarias controladas por ellos.

Los pagos eran cobrados inmediatamente a través de diferentes medios y transferidos fuera de la Unión Europea mediante de una novedosa red de transacciones de lavado de dinero. Los implicados en esta operación, eran principalmente de Nigeria, Camerún y España.

Este ataque cibernético se aprovecha de un intermediario. El atacante en este caso, tiene la habilidad de desviar o controlar las comunicaciones entre dos partes. Por ejemplo, si se trata de un ataque MITM al correo, el perpetrador podría desviar todos los e-mails a una dirección alterna para leer o alterar toda la información antes de enviarla al destinatario correcto.

Como parte de una investigación internacional fueron detenidas 49 personas en España, Italia, Bélgica y Polonia. Además se han realizado 28 allanamientos, 8 en España, 2 en Reino Unido y 18 en Italia, en los que los agentes se han incautado de 9.000 euros en efectivo (US$ 10.200) laptops, discos duros, teléfonos, tabletas, tarjetas de crédito y abundante documentación que permitirá revelar más detalles sobre la organización criminal.

Uno de los casos recientes más significativos de ciberataque contra instituciones financieras fue el anunciado por JPMorgan Chase en octubre de 2014, cuando el banco explicó que ciberdelincuentes habían comprometido la información de decenas de millones de clientes comerciales y corporativos. Las instituciones financieras pueden ser victimarios por negligencia o por desconocimiento. Muchas veces la ausencia de controles internos efectivos es la justificación de los ataques, especialmente cuando hay complicidad interna de un empleado de la empresa.

En Colombia

Autoridades colombianas capturaron a ocho personas acusadas de haber hurtado más de US$ 782 mil mediante programas informáticos a varias empresas ubicadas en el departamento del Atlántico. Se les vincula con haber robado millones de pesos, accediendo ilícitamente a las cuentas de nómina de una empresa, el dinero fue transferido a terceros. Esta no habría sido la única estafa electrónica ya que existen denuncias de otras empresas que elevan la cifra robada. Estos criminales desarrollaban programas informáticos para vulnerar los servicios de la banca virtual.

Fuente: lavadodedinero.com

 

CONTÁCTENOS

  • Responderémos sus consultas muy pronto, escribános hoy.
  • Este campo es un campo de validación y debe quedar sin cambios.
© 2020 SmartSoft. Todos los derechos reservados.
error: Contenido protegido

Únete a nuestro boletín SmartNews

Únase a nuestro SmartNews para recibir las últimas noticias y artículos de interés en temas de fraude o lavado de dinero.

Ya eres parte de nuestra comunidad.