1

La nueva técnica de ciberataque a las compañías

Los atacantes se están focalizando en empleados que tienen acceso a realizar transferencias bancarias.
Los atacantes se están focalizando en empleados que tienen acceso a realizar transferencias bancarias.

Los especialistas de seguridad informática de Symantec sostienen que los atacantes se están focalizando en aquellos empleados que tienen acceso a realizar transferencias bancarias con el objetivo de robar dinero. Eso es gracias al envío de un correo electrónico, fax u otros medios para contactar a las víctimas que permite sortear los mecanismos de defensa de las compañías.

Desde el proveedor de soluciones de seguridad destacan que muchas empresas y bancos emplean mecanismos de defensa para prevenir el robo de información y efectivo. Sin embargo, llama la atención que los cibercriminales detrás de este método emplean una ingeniería social enfocada en aquellos colaboradores como un asistente administrativo o el encargado de contabilidad de la organización.

LA MAYOR AMENAZA A LA QUE ESTÁN EXPUESTAS LAS COMPAÑÍAS

La técnica consiste en el envío de un correo electrónico, fax u otro medio para contactar a la víctima y luego, mediante una llamada telefónica, la terminal del colaborador queda infectada al abrir el archivo adjunto con un troyano de acceso remoto. Código malicioso que está configurado para contactar a un servidor en otro país y ser utilizado para realizar transferencias bancarias.

Desde Symantec agregaron que algo característico y diferente de esta técnica de ingeniería social es que los ataques en cuestión se originaron de una red móvil y que los cibercriminales usaron tarjetas MiFi (es decir, celulares GSM que pueden dar acceso por Internet a un sistema computacional a través de una red de telefonía móvil). Además, las personas detrás de estos ataques estaban en movimiento, dificultando así su rastreo pues para encontrar una tarjeta MiFi se requiere activar personal de investigación que cuente un equipo especial, además de la cooperación del operador de telecomunicaciones para poder identificar la ubicación.

Frente a este escenario y considerando que los ciberdelincuentes seguirán creando nuevas formas de ataque, Symantec recuerda a las organizaciones la importancia, no sólo de contar con políticas de seguridad y soluciones que brinden protección integral, sino también de la necesidad de educar a los empleados sobre mejores prácticas en materia de protección de información para que no se conviertan en el eslabón más débil de la organización.