Agentes adscritos al Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de la Rioja han identificado a cuatro personas como responsables de un ataque a los sistemas informáticos de una empresa de Logroño para estafar 36.000 a través de su banca online. Los autores actuaron desde Barcelona.
Mediante un sofisticado ataque por ‘malware’ bancario a través del navegador de uno de los equipos de la empresa afectada y en el momento que la víctima se dispuso a operar a través de su banca online, los atacantes consiguieron acceder a la banca online de forma remota y operar en la cuenta bancaria de su víctima, logrando realizar diversas transferencias por un montante de casi 36.000 euros.
Ataque por ‘malware’ bancario
Durante el tiempo que duró el ataque, el ordenador de la víctima quedó bloqueado, no pudiendo realizar ningún tipo de acción sobre el mismo mientras los autores operaban transfiriendo rápidamente con el dinero de forma fraudulenta a las cuentas bancarias administradas por la organización.
La ejecución del traspaso del dinero se realizó desde el propio ordenador infectado de la empresa, al aparecer, por un troyano o vía de infección sofisticado, que no fue detectado por los sistemas “antimalware” en el momento de la intrusión, ni bloqueó su actividad fraudulenta durante el tiempo que se produjo el acceso ilegitimo al terminal, efectuándose los traspasos durante una hora, tiempo en el que el terminal informático queda inutilizado o inaccesible por parte de los denunciantes.
Se trata de un sofisticado ‘malware’ de acceso remoto que infecta los terminales de las víctimas desde el navegador de los mismos, el cual se activa cuando se accede a la banca online “secuestrando la sesión” y así los autores pueden acceder de forma remota, efectuando cualquier tipo de operativa, entre ellas los traspasos fraudulentos de los que fueron víctima.
Una vez finalizado el ataque, la empresa se dio cuenta de que terceros, de forma remota y fraudulenta, habían transferido todo el saldo de su cuenta asociada y habían dispuesto, a su vez, de todo el importe disponible de su línea de descuento.
El traspaso de las transferencias se realiza el mismo día de los hechos y se produce su inmediato traspaso a otras cuentas de otras personas con las que actúan en connivencia, o se hacen reintegros en cajeros o talones para retirar el dinero estafado en metálico también el mismo día para evitar que los fondos sean bloqueados por la entidad al advertir la actividad maliciosa.
Tras una ardua investigación de carácter técnico, el grupo de investigación pudo determinar el origen del ataque así como los destinatarios de dichos fondos, ubicados en la ciudad de Barcelona. Las víctimas han podido recuperar el dinero transferido ilegalmente.
Recomendaciones
Ante este tipo de estafas, la Policía recomienda que los equipos informáticos con acceso a Internet dispongan de aplicaciones antimalware actualizadas capaces de detectar este tipo de software malicioso. Dicho software se instala en los navegadores de sus víctimas de forma maliciosa y es capaz de operar de forma remota en los equipos atacados, accediendo a la banca online, realizando cualquier tipo de operación en la misma.
Además, se recomienda que si el usuario de un equipo detecta que alguien de forma remota y fraudulenta está actuando en su equipo, cortar rápidamente la alimentación eléctrica del equipo, desenchufarlo de la corriente, cortando la conexión a Internet y, por tanto, evitando que se pueda operar de forma externa desde el equipo. Si es un dispositivo móvil, se recomienda su apagado inmediato.
A posteriori, y sin volver a encender el equipo, hay contactar con la entidad bancaria por otros medios para comprobar si se han llegado a producir operaciones fraudulentas y bloquear el traslado de los fondos hacia las cuentas de destino. Una vez que se vuelva a encender el equipo, se recomienda instalar una aplicación antimalware y cambiar las contraseñas de acceso a la banca online.
Por último, se recomienda mantener los equipos informáticos y sus aplicaciones actualizadas y en caso de recibir una solicitud o código de verificación de una operación bancaria de transferencia vía SMS, comprobar que antes se ha solicitado la ejecución de la transferencia y que es legítima.
