Un grupo de hackers robó millones de dólares de tres bancos estadounidenses con un original sistema: lanzaban ataques para distraer la atención de los responsables de seguridad informática en los bancos. Los hackers aprovechaban ese momento para sus transferencias fraudulentas. También se distinguieron por cometer el delito usando las claves de empleados bancarios, y no las de sus clientes, como suele producirse.

Lo reportó hoy la revista especializada en seguridad informática SC Magazine, que no dio detalles sobre el nombre de los bancos ni sobre la cantidad robada. Los ataques  tienen éxito cuando muchas computadoras solicitan el acceso a un sitio Web y hacen caer la página. Según la revista, en este caso fueron de baja intensidad: las páginas sólo estaban de baja el tiempo necesario para distraer la atención de las transferencias fraudulentas que mientras tanto se llevaban a cabo. Para los  ataques, los hackers usaron el malware Dirt Jumper, un programa  informático que se vende por 200 dólares.

Los especialistas consultados por SC Magazine especularon con la posibilidad de que los hackers tuvieran acceso a las transferencias después de robar las claves de empleados bancarios mediante un malware que previamente habrían instalado en sus computadoras usando la técnica de phishing.  “Los atacantes que obtuvieron las credenciales de varios empleados pudieron obtener privilegios de acceso para manejar todos los aspectos de las transferencias, incluyendo la aprobación”.

Link a la fuente: http://www.ieco.clarin.com/tecnologia/hackers-millones-EEUU-simulaba-ataques_0_978502474.html