Cazan a la banda del timo de Nigeria y de la estafa del CEO

Virus

La estafa del Príncipe de Nigeria, estafa nigeriana o timo nigeriano es uno de los fraudes más populares en la red. Para llevar a cabo el fraude, los estafadores enviaban un email al usuario haciéndose pasar por una autoridad gubernamental o un gran banco. En el mensaje, piden al usuario dinero para transferir una gran suma de dinero por adelantado para gastos inesperados o para pagar tasas de transferencia que nunca reciben.

Una empresa de seguridad llamada SecureWorks ha conseguido acceder a los ordenadores de los estafadores, que ejecutaban una versión actualizada conocida como “estafa al CEO”, enfocada a todo tipo de empresas. En el mundo de la ciberseguridad se conoce al ataque como BEC (Business Email Compromise), y consiste en hackear una cuenta de correo electrónico de una empresa con el fin de interceptar los correos que tienen las empresas con las entidades que les gestionan los pagos, de tal manera que engañan a las empresas para que redirijan los pagos a cuentas fraudulentas en lugar de las reales del banco.

hacker

Para conseguir la lista de contactos, bastaba con hackear el correo corporativo de una empresa y encontrar los contactos asociados a las entidades financieras para saber cuáles usaban las empresas. Entonces, utilizaban cuentas de correo similares (por ejemplo, pagos@bancosantander.es quedaría como pagos@bancosntander.es), de tal manera que los usuarios creyeran que se trataba de un email real.

Para conseguir el acceso a los ordenadores, los investigadores de esta empresa, Joe Stewart y James Bettke, consiguieron infectar los ordenadores de uno de los grupos, logrando así acceso a los ordenadores y a las identidades de los miembros de la banda durante dos meses, además de a todas las víctimas que contactaban, los mensajes que creaban y las herramientas que utilizaban.

estafa-nigeria

En esos dos meses han podido acceder a las cuentas que iban anotando en hojas de cálculo de las cantidades estafadas, las cuales ascendían a 2.000 millones de euros en tres años tan sólo en Estados Unidos. En Europa, esta estafa afectó a un banco belga, que perdió 70 millones de euros.

Para evitar este tipo de estafas, no hay que fiarse de las transacciones realizadas sólo por correo electrónico, o de aquellas en las que se pide actuar con urgencia. También, se puede contactar con la entidad gestora de las cuentas de la empresa para comprobar si los datos son o no correctos, y también comprobar en Google que la dirección de correo electrónico de la entidad es la real.

Quizá te interese…

Un hacker africano consigue estafar billetes de avión valorados en 2 millones de dólares

10 errores que debes evitar para no ser estafado en Internet

Consiguen desarticular la banda responsable de la “estafa del CEO”

Escrito por Alberto García

Fuente > SecureWorks

Vía > ElConfidencial