Fraude de cheques rusos desvelado en Black Hat
Una firma de seguridad ha descubierto un complejo método de fraude bancario que hacía uso de una botnet para atacar a servidores en los que se depositaban las copias digitales de los cheques bancarios.
Los cibercriminales han utilizado un complejo e innovador esquema tecnológico para cometer una serie de fraudes bancarios a través del uso de cheques falsos.
Una investigación que ha durado tres meses realizada por la empresa SecureWorks ha permitido descubrir una innovadora operación de fraude de cheques que ha hecho que los cibercriminales ingresaran 9 millones de dólares durante el año pasado.
Atrás quedan los días en los que los ladrones usaban otras técnicas rudimentarias para crear cheques falsos, pero según SecureWorks un grupo de cibercriminales rusos están usando una mezcla de malware y de SQL injection para lograr datos de repositorios de imágenes de cheques.
“Firmas un cheque, este va a algún procesador en algún lugar, y en cierto punto al final de la cadena ese cheque se escaneará electrónicamente… y se almacenará en cierta base de datos. Ahí es donde los criminales dirigían sus ataques con esta botnet”, afirmaba Joe Stewart, director de investigaciones malware en SecureWorks, que explicaba sus descubrimientos en las conferencias Black Hat que se celebran en Las Vegas.