FBI Advierte a Pequeñas Empresas Sobre Ciber Amenaza de $100 Millones

El FBI ha advirtido a las empresas pequeñas y medianas, que ellas se convirtieron en el principal objetivo de los cybercriminaless, que están invadiendo y robando millones de dólares de sus cuentas bancarias en los Estados Unidos, cada semana.

La National Cyber Forensics y Formación Alianza (NCFTA), que trabaja en estrecha colaboración con el FBI, identificó esta amenaza cibernética nueva, como uno de los mayores problemas que deben abordarse. El FBI dijo que había un "aumento significativo" en las actividades fraudulentas de ACH (Un sistema del Banco de Reservas Federales de los Estados Unidos, que proporciona transferencias electrónicas de fondos entre los bancos) en los últimos meses, mientras que Rob Plesco, director ejecutivo de NCFTA dijo que "Cada año parece que hay una tendencia y esta es la tendencia este año".

Los delincuentes informáticos han encontrado maneras de mover dinero de la cuenta de la víctima en la noche, que van desde miles a millones de dólares, y añadir nuevos beneficiarios a la cuenta bancaria de la organización. El proceso se inicia mediante un correo electrónico que contiene un archivo adjunto malicioso, que se envía primero a cualquier director financiero o contable, el cual fue diseñado para pretender ser una solución para un software de Microsoft. Una vez que el archivo adjunto es ejecutado, él registrará las pulsaciones de teclado, realizadas por el destinatario del correo electrónico y, con el tiempo, comprometerá las credenciales de acceso de la banca en línea.

Después de que el proceso de registro de teclas se ha iniciado, las cosas se ponen aún más interesantes. Los hackers que obtuvieron las credenciales de acceso bancário, entonces configuran transferencias ACH para sus "muleros" contratados, de manera similar a las estafas que la FDIC advirtió recientemente a las instituciones financieras y luego esperan que ellos hagan lo que piensan que es algo tan inofensivo como el procesamiento de la nómina de una empresa internacional. Las "mulas de dinero" no tienen idea de que están ayudando en actividades delictivas, al efectuar las transferencias de dinero en efectivo, como se indicó anteriormente a hacer, a través de los servicios de MoneyGram y Western Union. Suena como una especie de "nueva era" de lavado de dinero, ¿no?

Lo que puede preguntarse es ¿cómo pueden estos ladrones cibernétios deslizarense a través de las grietas de las instituciones financieras que manejan millones de dólares para las empresas? Parte del problema recae en la entidad financiera. Sí, algunos bancos son parte del problema, de acuerdo con el Centro de Quejas de Crimes (IC3) del FBI. En algunos casos, una entidad financiera se convierte en una víctima de las tácticas de un Cyber-Criminoso, porque el banco no tiene un software anti-virus en sus servidores o sistemas de escritorio, o tienen un cortafuego instalado. A cambio, esto crea un defecto importante en las instituciones financieras más pequeñas que utilizan el sistema ACH, por lo que los ladrones son capaces de transferir grandes sumas de dinero, sin ninguna interrupción. Los bancos más pequeños, simplemente no tienen los controles necesarios para bloquear las transferencias fraudulentas ACH.

Justo cuando pensabas que la manera de detectar a estos delincuentes estaba clara, dan un giro a las cosas, utilizando otros métodos mucho más inteligentes para robar fondos de las instituciones financieras.
Los delincuentes informáticos han encontrado la manera de, básicamente, se sumar a la nómina de organizaciones tales como escuelas, accesando a sus sistemas. Normalmente, para añadirse a la nómina, el empleado debe presentar un cheque en blanco, pero en el caso de Plainview Christian Academy en Plainview, Texas, los hackers eran capaces de añadir un nuevo beneficiario, a través del acceso a un banco en línea comprometido, y el banco estaba realmente dispuesto a pagar antes de la debida autorización. Los bancos estaban dispuestos a enviar hasta $ 10.000 por beneficiario, lo cual fue confirmado por Karen Earhart, administradora de Plainview Christian Academy.

A pesar de que el incidente en Plainview Academy no ha llegado a más de $16,000 al final, este escenario podría suceder con otras organizaciones. Desde el ataque, Plainview tomó las precauciones necesarias, usando sólo un ordenador portátil para acceder a los servicios bancarios en línea, donde los mensajes de correo electrónico o navegadores web no están permitidos.

Lo que más los bancos pueden hacer para evitar que esto suceda, además de instalar un software anti-virus o cortafuegos? ¿El FBI tiene que intervenir y exigir que los bancos adopten estas medidas o sufran las consecuencias?