Un nuevo ciberataque amenaza a los bancos de todo el mundo. Al menos así lo cree el FBI que, a través de una nota confidencial, filtrada en la red por el experto en ciberseguridad estadounidense Brian Krebs, esta advirtiendo a las entidades que ciberdelicuentes planean un nuevo fraude a nivel mundial con el objetivo de robar millones de dólares usando tarjetas clonadas.Según explica Krebs, quien asegura haber tenido acceso a la información, no hay una fecha clara par el ataque, pero la agencia americana estaría en posesión de "informes no especificados que indican que los ciberdelincuentes planean llevar a cabo un esquema de retiro de efectivo en cajeros automáticos en los próximos días" y a nivel mundial, aunque no se detalla cuáles podrían ser las entidades afectadas. Contactadas por Teknautas, las principales entidades financieras españolas de momento ni confirman ni desmienten haber recibido una alerta sobre este posible ataque.
El método que, según el FBI, usarán los 'hackers' para hacerse con este botín sería una acción coordinara con la que primero piratearían un banco o un procesador de tarjetas de pago utilizando 'malware'. Con este primer ataque, se consigue acabar con cualquier límite o barrera que ponen estas entidades. Apagadas las alarmas, el 'hacker' entra hasta la cocina y se lleva el dinero utilizando tarjetas clonadas de los clientes. Una misión complicada y que necesita de una buena coordinación.
Según Krebs, este es el método más usado por este tipo de 'hackers', los cuales suelen llevar a cabo estas acciones los fines de semana, justo después de que las entidades echen el cierre. Estas afirmaciones las sostiene en casos anteriores como el que afectó The National Bank of Blacksburg entre 2016 y 2017 cuando, con una 'operación ilimitada' similar a la que estarían preparando ahora estos ladrones a nivel mundial, se llevaron más de dos millones de dólares.
Además de avisar a las entidades, el FBI también esta mandando a estos bancos una serie de consejos para evitar en la manera de lo posible ser víctima de estos fraudes. Entre estas recomendaciones, se esta pidiendo a las compañías que revisen cómo manejan aspectos de seguridad claves como la solidez de las contraseñas, la autenticación en dos pasos mediante un token físico o digital cuando sea posible para los administradores locales y las funciones críticas del negocio.
FUENTE: Con información de G.C. ->> Ir
