Delincuentes virtuales atacan empresas
Agencia Fronteriza de Noticias
IZZI
 NOTICIAS DESTACADAS
Se investiga a tres personas por desaparición de extranjeros: Andrade Ramírez Anuncia Marko Cortés recurso contra la reforma en materia de pensiones Presentó el PRI denuncia contra funcionarios de MORENA Detuvieron a mujer en Ensenada por desaparición de tres extranjeros ¿Quién gobierna Mexicali por las tardes? Cuestiona Fiorentini
VOTAR ES UN DERECHO Y UNA OBLIGACIÓN. VOTA ESTE PRÓXIMO 2 DE JUNIO
Telcel Mayo 2024
Programas Fernando
Translate this website into your desired language:

Delincuentes virtuales atacan empresas

MÉXICO, DF - domingo 1 de septiembre de 2013 - Kaleydoscopio.mx.
1717
Las amenazas en el ciberespacio son muchas y recientemente Symantec identificó un novedoso de operaciones de los cibercriminales se están volviendo más sofisticadas, como ataques inusuales y agresivas técnicas de ingeniería social para atrapar a empleados con el objetivo de obtener ganancias financieras y realizar transferencias bancarias a cuentas extranjeras.
 
Las claves del fraude virtual:
 
Los expertos en seguridad indica que muchas empresas y bancos emplean mecanismos de defensa para prevenir transferencias de dinero no autorizadas, pero llama la atención que los cibercriminales detrás de este método de ingeniería social combinaron el correo electrónico, fax y otros medios para contactar a las víctimas y sortear las prácticas de defensa de las compañías afectadas.
 
El atacante buscaba que la víctima tuviera la capacidad para realizar transferencias monetarias y así lograr su objetivo. Por ello, en muchos casos, la primera víctima era un asistente administrativo o encargado de contabilidad en la organización, el cual recibía en su computadora un correo electrónico que tenía como archivo adjunto una supuesta factura.
 
Posteriormente, con una llamada telefónica, se le pedía abrir el archivo adjunto, mismo que contenía oculto un Troyano de Acceso Remoto (RAT). El malware estaba configurado para contactar a un servidor en otro país y era usado para realizar transferencias bancarias.
 
Symantec señala que algo característico y diferente de esta técnica de ingeniería social (que fue usada para vulnerar a algunas multinacionales con sede en Francia) es que los ataques en cuestión se originaron de una red móvil y que los cibercriminales usaron tarjetas MiFi (es decir, celulares GSM que pueden dar acceso por Internet a un sistema computacional a través de una red de telefonía móvil).
 
Los malhechores estaban en movimiento, dificultando así su rastreo pues para encontrar una tarjeta MiFi se requiere activar personal de investigación que cuente un equipo especial, además de la cooperación del operador de telecomunicaciones para poder identificar la ubicación.
 
La técnica de ingeniería social usada en este caso es muy sofisticada y está relacionada con un malware sobre el cual Symantec Security Response alertó en mayo pasado.
 
En ese momento se comentó que los ataques tenían como blanco organizaciones transnacionales europeas. Las investigaciones continúan y han revelado diversos detalles adicionales sobre la estrategia detrás de los ataques, los cuales fueron realizados con el fin de obtener ganancias financieras.
 
Frente a este escenario y considerando que los ciber-delincuentes seguirán creando nuevas formas de ataque, Symantec recuerda a las organizaciones la importancia, no sólo de contar con políticas de seguridad y soluciones que brinden protección integral, sino también de la necesidad de educar a los empleados sobre mejores prácticas en materia de protección de información para que no se conviertan en el eslabón más débil de la organización.
 
Más información sobre este ataque está disponible en el blog de Symantc Security Response:www.symantec.com/connect/blogs/francophoned-sophisticated-social-engineering-attack. Kaleydoscopio
Ayuntamiento Mayo 2024
Matemáticas Fáciles
21 Aniversario
IZZI Abril 2024
PBM Medicina
Buscador Acerca de AFN Ventas y Contacto Reportero Ciudadano