Millones de dólares robados a bancos americanos tras un gran ciberataque
Mientras un ciberataque DDoS masivo distraía a los equipos de seguridad, tres bancos no identificados perdían millones de dólares mediante transferencias ilegales.
Al menos tres bancos de Estados Unidos se han visto afectados por un ciberataque en el que se utilizaron técnicas de Denegación de Servicio Distribuido, o DDoS, para distraer al personal de seguridad mientras los atacantes conseguían el control de las aplicaciones de pago que controlan las transferencias para robar millones de dólares.
Así lo explicaba Avivah Litan, analista de Gartner, a la publicación SCMagazine.com. Si querer dar el nombre de los bancos, afirmó también que no creía que estos ataques estuvieran relacionados con los que la pasada primavera afectaron a páginas web pertenecientes a JP Morgan , Wells Fargo, Bank of America, Citigroup o HSBC.
Litan ha descrito el método de ataque en un post en el que además advertía que las pérdidas de los bancos podrían ser más grandes de lo esperado.
Los ataques, que se han producido durante los últimos tres meses, ponen de manifiesto que los hackers están profundizando en los sistemas bancarios.
Los hackers suelen atacar a los usuarios finales, comprometiendo sus claves de acceso y contraseñas para realizar transferencias bancarias. Además, reclutan a las llamadas ‘mulas’, personas que aceptan dinero ilegal en sus propias cuentas para después volver a transferirlo, a menudo a países extranjeros donde es más difícil de recuperar.
Sin especificar cómo los atacantes han conseguido acceso al sistema de transferencias bancarias, la experta en seguridad de banda y fraude financiero ofrece a los bancos algún consejo para que mejoren su protección. El primero es que reduzcan la velocidad del sistema de transferencia de dinero mientas se encuentran bajo un ataque DDoS.