News

Cibercriminales llenan sus bolsillos con millones de dólares en bonos de carbono

Los estafadores informáticos han descubierto una nueva mina de oro: los bonos de carbono. Y, por supuesto, no se quedaron con los brazos cruzados. Se ha descubierto una oleada de ataques phishing diseñada para robar bonos de carbono a empresas desprevenidas y revenderlos.

Para controlar las emisiones de gases contaminantes, el protocolo de Kyoto exige que las empresas adquieran bonos de carbono que permiten establecer un límite a la contaminación que producen. Cuando una empresa consume una menor cantidad de gases de la que le permite el bono, puede venderlo a otra que lo necesite. Así, los bonos de carbono, además de tener una gran importancia ecológica, son un negocio millonario.

Los delincuentes aprovecharon esto para enviar una cantidad masiva de correos fraudulentos haciéndose pasar por la Autoridad Alemana para el Comercio de Emisiones (DEHSt).

Los mensajes urgían a los usuarios a que ingresaran a un sitio web fraudulento para confirmar los datos de acceso a sus cuentas de DEHSt, donde se guarda información confidencial sobre los bonos de cada empresa y se realizan las transacciones de bonos.

Los usuarios que se dejaron engañar por el correo pusieron sus datos en manos de los estafadores, quienes después transferían sus bonos a dos de sus propias cuentas. Los criminales después revendieron estos bonos a otras empresas que, según se cree, no sabían que los bonos eran robados.

Se calcula que los criminales enviaron el mensaje a alrededor de 2.000 empresas de todo el mundo. Hasta ahora se ha confirmado que los estafadores lograron engañar a siete empresas y robaron los bonos a 6 de ellas.

Las pérdidas son millonarias: Una de las empresas afectadas afirmó que había perdido más de 2 millones de dólares en bonos de carbono. En total, se calcula que los criminales robaron 250.000 bonos de carbono con un valor de 4 millones de dólares. Asimismo, se calcula que este tipo de fraudes ha causado pérdidas de alrededor de 7,2 mil millones de dólares en impuestos durante los últimos 18 meses.

La Autoridad Alemana para el Comercio de Emisiones ha bloqueado el acceso a su base de datos por una semana mientras se investiga el caso.

Fuentes:

Hackers paralyse emissions trading scheme The H Security

Hackers Steal Millions in Carbon Credits Wired

Phishing attack nets 3 million euros of carbon permits BBC News

Cibercriminales llenan sus bolsillos con millones de dólares en bonos de carbono

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada