• Tweet

El FBI respaldado por el Internet Crime Complaint Center (IC3) ha emitido una advertencia el día de ayer sobre el incremento en el fraude en la Automated Clearing House (sistema de pagos seguros que conecta a todas las instituciones financieras de Estados Unidos) dirigido a empresas de todo el país.

Los criminales cibernéticos dirigen sus ataques a empresas que han colocado recientemente anuncios de trabajo en sus sitios web, y colocan código malicioso en las computadoras mediante el aparente envío de CVs a la dirección de correo electrónico identificada en el envío.

Desafortunadamente para las víctimas, los CVs adjuntos son en realidad una variante del troyano Bredolab. Una vez que el archivo adjunto es descomprimido y el troyano es instalado, de forma secreta se descarga código malicioso para robar información (usualmente una variante del troyano Zeus) en la computadora objetivo.

En un caso particular presentado por IC3, una empresa de EUA fue defraudada por $150,000 dólares, cuando los atacantes lograron obtener las credenciales de banca en línea de la persona autorizada para llevar a cabo transacciones financieras dentro de la empresa, y envío el dinero mencionado a tres cuentas (una en Ucrania y dos en los EUA) a través de transferencia bancaria.

De acuerdo con SonicWALL, una campaña como ésta fue lanzada en julio de 2010, la cual incluía un correo electrónico como el siguiente:

Junto con la advertencia, el FBI recomienda ejecutar un escaneo con un antivirus antes de abrir los archivos adjuntos de correo electrónico y que las empresas utilicen computadoras separadas para llevar a cabo transacciones financieras.