El pasado martes, la Agencia Federal de Investigación estadounidense (FBI) emitió un comunicado alertando veinte casos de transferencias de dinero no autorizadas provenientes de pequeñas y medianas empresas del mercado norteamericano hacia ciudades chinas, más precisamente a Heilongjiang, en las cercanías de la frontera con Rusia.

Se trata de un ataque de phishing que fue perpetrado por atacantes que son aún desconocidos. En este momento, el FBI se encuentra investigando si las cuentas bancarias en China eran realmente el destinatario final del dinero o si lo utilizaban como intermediarias para un eventual reenvío.

Las transferencias realizadas varían entre 50.000 y 985.000 dólares. En la mayoría de los casos se realizaron por encima de los 900.000, no obstante, los atacantes han tenido más éxito en transacciones inferiores a los 500.000 dólares.

Los ataques no han sido aún analizados en todos los casos, pero ya se pudo determinar que algunos están relacionados con ZeuS, el famoso malware que causó estragos al sector comercial en todo el mundo.

Por último, se realizan recomendaciones de analizar profundamente todas aquellas transacciones realizadas a las ciudades de: Raohe, Fuyuan, Jixi City, Xunke, Tongjiang, and Dongning, y sobre todas las cosas, a los bancos, que monitoreen transacciones de clientes que no poseen historial bancario con toda la provincia de Heilongjiang. Esperemos que las autoridades pertinentes tomen cartas en el asunto y no pierdan de vista la seguridad de sus usuarios.

Raphael Labaca Castro
Awareness & Research Specialist