Como un buen ejemplo de cómo las operaciones cibercriminales se están sofisticando cada vez más, hoy Symantec da a conocer información adicional sobre trucos de ingeniería social sumamente agresivos y altamente inusuales que están siendo utilizados por ciberdelincuentes para atacar múltiples compañías con sede en Francia, con el objetivo de transferir fondos a cuentas en otro país. Puedes consultar más detalles en este post.

Muchas organizaciones y sus bancos utilizan medidas de defensa para prevenir transferencias de dinero no autorizadas. Sin embargo, mediante el uso de diversos emails, llamadas telefónicas, faxes y otras comunicaciones convincentes dirigidas a las víctimas, los atacantes han sido capaces de hacer fracasar todas las medidas de defensa. En muchos casos, la primera víctima fue un asistente administrativo o un contable dentro de la organización. En los casos donde la víctima inicial no tenía las autorizaciones para transferir los fondos, el atacante utilizó las credenciales de la víctima para identificar a otro empleado dentro del departamento de administración con esta autoridad.

En particular, Symantec ha determinado que los ataques se originan desde una red móvil y que el atacante utiliza tarjetas MiFi (radios celulares GSM que pueden proporcionar acceso a Internet a un sistema informático a través de la red telefónica móvil) y estaba en movimiento mientras realizaba dichos ataques, haciendo extremadamente difícil rastrear al atacante, ya que encontrar una tarjeta MiFi en movimiento requiere personal disponible en el terreno con equipamiento especial y la ayuda del proveedor de telecomunicaciones para triangular la localización.