Robaron millones en tres bancos de EE.UU. mientras simulaban otros ataques.
Hacían caer las páginas Web de los bancos. Mientras los responsables de seguridad informática trataban de solucionarlo, los atacantes aprobaban transferencias fraudulentas.
Un grupo de delincuentes robó millones de dólares de tres bancos estadounidenses con un original sistema: lanzaban ataques DDoS (ataque distribuido de denegación de servicio, por sus siglas en inglés) para distraer la atención de los responsables de seguridad informática en los bancos. Los delincuentes aprovechaban ese momento para sus transferencias fraudulentas. También se distinguieron por cometer el delito usando las claves de empleados bancarios, y no las de sus clientes, como suele producirse.
Lo reportó hoy la revista especializada en seguridad informática SC Magazine, que no dió detalles sobre el nombre de los bancos ni sobre la cantidad robada. Los ataques DDoS tienen éxito cuando muchas computadoras solicitan el acceso a un sitio Web y hacen caer la página. Según la revista, en este caso fueron de baja intensidad: las páginas sólo estaban de baja el tiempo necesario para distraer la atención de las transferencias fraudulentas que mientras tanto se llevaban a cabo. Para los ataques DDoS, los delincuentes usaron el malware Dirt Jumper, un programa informático que se vende por 200 dólares.
Los especialistas consultados por SC Magazine especularon con la posibilidad de que los delincuentes tuvieran acceso a las transferencias después de robar las claves de empleados bancarios mediante un malware que previamente habrían instalado en sus computadoras usando la técnica de phishing. "Los atacantes que obtuvieron las credenciales de varios empleados pudieron obtener privilegios de acceso para manejar todos los aspectos de las transferencias, incluyendo la aprobación".