343
Itongadol.- Docenas de empresarios israelíes fueron víctimas de un fraude cibernético en el que les robaron decenas e incluso cientos de miles de dólares de sus cuentas bancarias, según dijeron expertos de seguridad informática.
En los últimos meses ha habido un gran aumento de quejas de empresarios sobre fraudes cibernéticos. Todos involucran el mismo modus operandi: los hackers entran a la cuenta de Gmail de los empresarios, buscan mails con contadores acerca de transferencias a cuentas bancarias del extranjero y luego usan procedimientos de autorización obtenidos de sus mails para trasferir fondos de esas cuentas a otros bancos en Suecia, Dubai, Rusia o las Islas Caimán.
La ola de este tipo de robos fue revelada en un blog sobre el foro de información de seguridad de Tal Mozes, presidente de Hacktics, una consultora de este tipo que es parte del grupo Ernst & Young Israel. Hubo un ataque similar apuntado a un importante empresario hace un año, en el que le robaron millones de dólares.
La ola actual ha apuntado hasta ahora a hombres y mujeres de negocios con cuentas en bancos del exterior que han autorizado sus firmas para hacer transferencias desde éstas.
Los hackers analizan los mails tanto con sus cuentas como con los bancos, luego usan la información para enviar su propia transferencia de fondo a los bancos de un modo que replique el proceso usual de autorización – envían mails a los contadores desde una cuenta de Gmail hackeada para pedirles que llenen un pedido de transferencia y luego éste es enviado al banco. La respuesta de los contadores es enviada a una cuenta de e-mail separada de los hackers y se elimina toda evidencia de correspondencia de la cuenta de Gmail.
El monto de cada transferencia se hace según una suma típica transferida por los empresarios para que no eleve sospechas ni necesite procedimientos adicionales de autorización. Luego los fondos son transferidos inicialmente a cuentas bancarias de intermediarios que no están directamente conectados con los piratas informáticos.