SONICWALL ADVIERTE SOBRE NUEVO FRAUDE DIGITAL RELACIONADO CON OFERTAS DE CANDIDATOS A PUESTOS LABORALES
26 de febrero del 2011 | por Gerardo Zamudio
SonicWALL, proveedor líder de soluciones inteligentes para redes empresariales y protección de datos, dio a conocer que se han incrementado los fraudes digitales relacionados con supuestos candidatos a puestos laborales.
Las empresas pequeñas son las que se han visto más expuestas a este tipo de amenaza, debido a que no cuentan con sistemas de seguridad avanzados. Estas pequeñas empresas han reportado que el engaño consiste en que algunas personas se apuntan para cubrir una vacante de trabajo y en realidad, lo que hacen es hackear las cuentas bancarias on-line de las empresas.
Recientemente, el FBI lanzó un aviso (http://www.ic3.gov/media/2011/110119.aspx) sobre el fraude conocido como Automated Clearing House (ACH). Con esta técnica, los criminales instalan software malicioso en el equipo de las pequeñas empresas y lo utilizan para acceder a la cuenta bancaria on-line de la compañía. Así, realizan transferencias fraudulentas de fondos, añadiendo falsos empleados o beneficiarios, y luego envían el dinero fuera del país.
Los estafadores pueden pasar cientos de miles de dólares en cuestión de horas si se utiliza esta técnica. A menudo, el objetivo de estos ataques son las pequeñas empresas que utilizan bancos regionales o uniones de crédito, entidades que a veces no tienen los recursos para identificar y bloquear las transferencias fraudulentas.
Esta estafa no es nueva, pero en esta nueva oleada, los criminales están aparentemente en busca de empresas que están contratando empleados a través de Internet para enviarles programas maliciosos que son manipulados para parecerse a las solicitudes de empleo.
Una compañía de EE.UU. (la cual pidió no ser mencionada) acaba de perder 150.000 dólares de esta forma, según el FBI. «El malware se ha incluido en un correo electrónico remitido como respuesta a una oferta de trabajo que la empresa publicó en una página web de empleo», explica el FBI en un comunicado de prensa. El malware, una variante del troyano Bredolab, «permite al atacante obtener las credenciales de banca online de la persona autorizada para llevar a cabo transacciones financieras en la empresa».
Esta actividad fraudulenta está circulando desde hace, al menos, seis meses, según un informe de SonicWALL (https://www.mysonicwall.com/sonicalert/searchresults.aspx?ev=article&id=250)