Cuando hace poco una red internacional de ciberpiratas fue desmantelada, se conoció una nueva táctica usada por los criminales informáticos: llamadas incesantes a personas y empresas con programas de marcación automática. Mientras se mantiene ocupada la línea telefónica, los piratas roban información de cuentas bancarias y de corretaje.
Si una institución financiera no puede contactar al cliente para averiguar sobre la actividad sospechosa, las transacciones usualmente se completan, dicen las agencias policiales. Es una nueva estrategia en los ataques conocidos como "negación de servicios", en los que los piratas sobrecargan el sitio web de una firma financiera con la intención de colapsarlo.
La banda de ciberpiratas, cuyos miembros fueron arrestados en Estados Unidos, el Reino Unido, Holanda y Ucrania, según documentos de la corte y funcionarios federales, presuntamente usó esa táctica, entre otras. La red de criminales fue responsable de pérdidas de $70 millones de cuentas en varios bancos y corredoras, incluidos J.P. Morgan Chase & Co., E*Trade Financial Corp. y TD Ameritrade de TD Ameritrade Holding Corp., según el FBI.
La banda habría usado un programa de software malicioso llamado "Zeus Trojan" para apoderarse de cuentas que estaban ligadas a mensajes electrónicos y archivos adjuntos. Una vez instalado, se robaba los nombres de usuarios y claves, lo que le permitía vaciar las cuentas.
Al mismo tiempo, los teléfonos de las víctimas fueron bombardeados por llamadas, lo que les impedía contactar a sus bancos. El tono de ocupado también impidió que los encargados de monitorear el fraude en dichas instituciones contactaran a las víctimas, de acuerdo con el FBI.
Luego, los piratas se apoderaron de las cuentas y trasfirieron los fondos a nuevas que fueron abiertas por "mulas", o cómplices, quienes retiraron los fondos y los transfirieron a otra parte.
Las llamadas incesantes duraron hasta una semana, algunas veces obligando a las víctimas a desconectar sus líneas o a cambiar de números telefónicos, lo que les dio tiempo a los criminales a vaciar sus cuentas.
"Congestionan los teléfonos de las víctimas para que los bancos no puedan llamarlas y éstas no puedan llamar a los bancos", dice Timothy Ryan, supervisor de ciberinvestigaciones del FBI en Newark, Nueva Jersey.
Investigadores dicen que los ataques se originaron en Europa del Este y que muchas de las mulas eran estudiantes rusos que estaban de visita en EE.UU.
Las víctimas fueron blanco de robos de entre unos cuantos miles de dólares hasta cientos de miles, dicen funcionarios. Bryan Sartin, experto en seguridad de Verizon Communications Inc., dice que al menos 12 instituciones han sido víctimas de los criminales desde febrero y, en cada una, cientos de clientes fueron afectados.
Una de las víctimas, un dentista en Florida, sufrió en diciembre el robo de casi $40,000 de una cuenta de TD Ameritrade. La firma de corretaje reembolsó el dinero, dijo una vocera.
Avivah Litan, un analista de seguridad de Gartner Inc., una firma de investigación de tecnología, dice que este tipo de ataques telefónicos se está incrementando a medida que la verificación telefónica en las instituciones financieras se vuelve más común. "Es el crimen de mayor crecimiento, junto con el robo en los cajeros automáticos", dice.
Las leyes federales protegen los depósitos bancarios de las personas y sus tarjetas de crédito emitidas por bancos de transferencias de fondos no autorizadas, siempre y cuando los robos sean reportados de manera oportuna, dice la Reserva Federal. Pero estas leyes no siempre protegen a los pequeños negocios u otras organizaciones.
El FBI dice que la mejor forma de protegerse es utilizando una sola computadora para sus transacciones bancarias. La navegación en la web aumenta el riesgo de que software malicioso sea instalado en su computadora. Use claves seguras y cámbielas con frecuencia. Actualice su software de seguridad y antivirus y sospeche de correos extraños, no solicitados, archivos y enlaces adjuntos. Si cree que es víctima de fraude, contacte a su empresa de servicio telefónico y banco de inmediato.
No hay comentarios:
Publicar un comentario