News

El troyano Clampi roba 479.000 dólares a una organización estadounidense

El troyano Clampi ha causado estragos en las cuentas bancarias de una organización dedicada a construir viviendas asequibles para los residentes de Pensilvania con el apoyo de diferentes organizaciones.

La Delegación de Reurbanización del Condado de Cumberland ha confirmado que el troyano Clampi ha irrumpido en sus cuentas bancarias y ha logrado transferir 479.000 dólares a delincuentes virtuales.

Se cree que algún usuario del sistema se dejó engañar por los criminales e instaló el programa malicioso sin darse cuenta. El programa estaba incluido como un archivo adjunto en un mensaje de correo electrónico fraudulento que decía provenir del banco M&T.

El troyano se escondió en el sistema sin despertar sospechas hasta que registró los las teclas que algún usuario autorizado pulsó para ingresar a las cuentas bancarias de la organización en Internet.

Cuando los criminales obtuvieron las contraseñas de las cuentas ajenas y pudieron acceder a ellas, movieron los fondos de una de las cuentas de la organización a otra, la única que permitía que se realizaran transferencias de dinero por Internet.

Así, los delincuentes transfirieron casi 500.000 dólares a 11 cuentas bancarias diferentes creadas por ellos mismos.

El troyano incluso logró burlar un programa que, precisamente para evitar que la organización sea víctima de keyloggers, genera nuevas claves de ocho dígitos de forma automática cuando el usuario se conecta a un sistema bancario en Internet.

Por ahora la organización, con la ayuda del banco, ha podido recuperar $109.467 dólares. Además, el banco M&T, al cual pertenecen las cuentas comprometidas, está negociando con otras dos instituciones financieras que podrían ayudar a recobrar más dinero robado.

El FBI está investigando el caso para tratar de dar con los delincuentes y recuperar el dinero perdido, ya que el seguro de la organización no cubre casos de robo virtual.

El troyano Clampi roba 479.000 dólares a una organización estadounidense

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada