Hacían caer las páginas Web de los bancos.
Mientras los responsables de
seguridad informática trataban de solucionarlo, los atacantes aprobaban
transferencias fraudulentas.
Un grupo de delincuentes robó millones de dólares de tres bancos
estadounidenses con un original sistema: lanzaban ataques DDoS (ataque
distribuido de denegación de servicio, por sus siglas en inglés) para
distraer la atención de los responsables de seguridad informática en los
bancos. Los delincuentes aprovechaban ese momento para sus
transferencias fraudulentas. También se distinguieron por cometer el
delito usando las claves de empleados bancarios, y no las de sus
clientes, como suele producirse.
Lo
reportó hoy la revista especializada en seguridad informática SC Magazine, que no dió detalles sobre el nombre de los bancos ni sobre la cantidad robada. Los
ataques DDoS tienen éxito cuando
muchas computadoras solicitan el acceso a un sitio Web y hacen caer la página.
Según la revista, en este caso fueron de baja intensidad: las páginas
sólo estaban de baja el tiempo necesario para distraer la atención de
las transferencias fraudulentas que mientras tanto se llevaban a cabo.
Para los
ataques DDoS, los delincuentes usaron el
malware Dirt Jumper, un programa informático que se vende por 200 dólares.
Los especialistas consultados por SC Magazine especularon con la
posibilidad de que los delincuentes tuvieran acceso a las transferencias
después de robar las claves de empleados bancarios mediante un malware
que previamente habrían instalado en sus computadoras
usando la técnica de phishing.
"Los atacantes que obtuvieron las credenciales de varios empleados
pudieron obtener privilegios de acceso para manejar todos los aspectos
de las transferencias, incluyendo la aprobación".
