Detectan un fraude bancario internacional

Guardian Analytics y McAfee han lanzado el informe Dissecting Operation High Roller que describe una nueva generación de sofisticados ataques de fraude que muestran cómo los ciberdelincuentes escogen los servidores basados en la nube con múltiples facetas de automatización para llevar a cabo una campaña de fraude global.

El informe de las dos empresas ha desvelado que los atacantes intentaron robar entre 75 y 2.500 millones de dólares de al menos 60 bancos de todo el mundo.

Los ciberdelincuentes utilizaron técnicas calificadas como “sofisticadas” por McAfee, en Europa antes de moverse a Latinoamérica y Estados Unidos. Sin dar nombre de las empresas afectadas, se calcula que los atacantes han podido hacerse con 80 millones de dólares.

Malware conocido como Zeus y Spyware son la base de los ataques, a los que se añaden avances importantes, como la posibilidad de eludir la autenticación del chip, el establecimiento de cuentas “mula” automáticas para el blanqueo del diseño, transacciones fraudulentas, etc. También se han detectado intentos de transferir a cuentas “mula” cantidades de 100.000 euros desde al menos 60 bancos diferentes.

Europa ha sido el principal objetivo del ataque, aunque McAfee ha dicho que rápidamente se extendió fuera del Viejo Continente.

Para la empresa de seguridad la clave de estos ataques está en que los ciberdelincientes han pasado de utilizar los servidores de botnet multiusos a utilizar servidores creados especialmente a procesar transacciones fraudulentas.