ads

ads

domingo, 11 de octubre de 2015

PDI detecta millonaria y compleja estafa cibernética a bancos

Hackers adulteran la información que se genera en las transacciones monetarias en la web.


Anualmente, la PDI indagada cerca de 3.000 delitos informáticos. Una porción importante se refiere a pequeñas defraudaciones que buscan no llamar la atención de las autoridades. Pero hay otras en que los montos pueden sumar hasta $ 1.000 millones. Es el caso de un nuevo y sofisticado método que usan los hackers y que hoy es blanco de investigación. El método se creó hace 10 años y tuvo un particular origen: hacer trampa a los videojuegos.

El modus operandi detectado por la Brigada del Cibercrimen se llama Data Tamper, que consiste en adulterar la información que, a través de sitios web, se envía a bancos e instituciones financieras. El último caso ocurrió hace tres semanas y el fraude superó los US$ 2 millones. El inspector Jonathan Calabrano indicó que lo primero que el hacker debe hacer es ingresar al sitio web “que tenga usuario y password, entrar y generar algún tipo de actividad. Luego efectúan una transacción y cuando está lista para enviar cancelan el proceso y lo modifican. Esto se puede lograr por medio de un software, del URL de la página web, o el código fuente del sitio”. Agregó que “ahí puede modificar el nombre de quien emite, de quien recibe, los montos a pagar y, luego, continúa el proceso y la página valida” los datos alterados.

Por ejemplo, un hacker puede hacer una transferencia por $ 1.000 pesos a un cómplice. Momentos antes de enviar los datos al banco, ingresa a los comandos de la página y modifica la información, convirtiendo la transferencia de $ 1.000 en $ 1.000.000. Esta brecha hará que la entidad afectada gire el segundo monto, pero descontando de la cuenta solamente los mil pesos.

Quienes están tras estos engaños tienen “conocimientos avanzados de Internet y ellos buscan en páginas de hackers”, dijo el detective, quien agregó que “esto no se enseña en cursos de informática, porque va contra la ética”.

El Data Tamper se inició para engañar los juegos en línea, con usuarios que compraban un determinado número de vidas y las aumentaban hasta casi el infinito. Posteriormente, los delincuentes se dieron cuenta que esta misma vulnerabilidad podía aplicarse a sitios ligados a instituciones financieras.

El funcionario del Cibercrimen indicó que, además, también pueden ser blanco de estos delincuentes los sitios web de “aerolíneas y empresas comerciales que acumulan puntos. Estas son las entidades que denuncian, porque los montos afectados son altos”.


Para frenar este ilícitos, los organismos afectados están realizando actualizaciones de programas y del sistema para detectar cuando se está vulnerando su seguridad.

Fuente: la tercera