Nuevo fraude online basado en falsas ofertas de candidatos a puestos de trabajo

Ha sido el FBI el que ha lanzado un aviso sobre un nuevo fraude, conocido como Automated Clearing House (ACH). Con esta técnica, los criminales instalan software malicioso en el equipo de las pequeñas empresas y lo utilizan para acceder a la cuenta bancaria on-line de la compañía. Así, realizan transferencias fraudulentas de fondos, añadiendo falsos empleados o beneficiarios, y luego envían el dinero fuera de las fronteras.

Los estafadores pueden pasar cientos de miles de dólares en cuestión de horas si se utiliza esta técnica. A menudo, el objetivo de estos ataques son las pequeñas empresas que utilizan bancos regionales o uniones de crédito, entidades que a veces no tienen los recursos para identificar y bloquear las transferencias fraudulentas.

La estafa no es nueva, pero en esta nueva oleada, los criminales están aparentemente en busca de empresas que están contratando empleados a través de Internet para enviarles programas maliciosos que son manipulados para parecerse a las solicitudes de empleo.

Una compañía de EE.UU. (de la que no se ha facilitado la identidad) acaba de perder 150.000 dólares de esta forma, según el FBI. "El malware se ha incluido en un correo electrónico remitido como respuesta a una oferta de trabajo que la empresa publicó en una página web de empleo", explica el FBI en un comunicado de prensa. El malware, una variante del troyano Bredolab, "permite al atacante obtener las credenciales de banca online de la persona autorizada para llevar a cabo transacciones financieras en la empresa".

Este timo lleva circulando desde hace, al menos, seis meses, según un informe de SonicWall.



Noticias relacionadas

Un nuevo virus pide cambiar la contraseña en Facebook



El FBI investiga el gusano “Here you have”



¿Vuelve la Guerra Fría? El FBI desarticula una red de ciberespías rusos