IBM descubre un nuevo ataque a empresas muy “sofisticado”

IBM ha descubierto un fraude sofisticado dirigido a empresas de Estados Unuidos o y realizado por una banda organizada de Europa del Este, según las fuentes de la empresa, que han explico que los ataques usan una combinación de phishing, malware y llamadas de teléfono que la compañía de tecnología dice que ha podido robar más de un millón de dólares a empresas de tamaño mediano y grande.

El plan, que los investigadores de seguridad de IBM han apodado “El Lobo Dyre,” es pequeño en comparación con los esquemas más recientes generalizadas de fraude en línea, pero ha llamado mucho la atención por su nuevo nivel de sofisticación.

Según IBM, desde el año pasado los atacantes han estado llegando a personas que trabajan en las empresas mediante el envío de spam de correo electrónico con archivos adjuntos no seguros para conseguir que la variante del malware conocido como Dyre pueda llegar a un mayor número de ordenadores posible.

Si se instala, el malware puede esperar hasta que reconozca que el usuario navega a un sitio web bancario y crea instantáneamente una pantalla falsa que indica al usuario que el sitio del banco está teniendo problemas y le hace llamar a un número determinado.

Si los usuarios llaman a ese número, un operador, que habla inglés, responderá.  Entonces, el operador solicita datos bancarios de los usuarios los atacantes pueden sí sustraer dinero de la cuenta del usuario. Caleb Barlow, vicepresidente de IBM Security declaró que el uso de un operador de telefonía en vivo es lo que hace que el esquema único. 

IBM no dio a conocer ningún detalle sobre las empresas que fueron atacadas o sobre la localización de los autores. La unidad de seguridad de International Business Machines está recomendando que las empresas ayuden  a los empleados a entrenarse en la detección de ataques de phishing y que  nunca proporcionen credenciales bancarias a cualquiera.