Yaakov's Group | Ciberseguridad

Las autoridades filipinas culpan a los defraudadores nigerianos de un fuerte ataque bancario

Comparte este post en tus redes sociales

El hackeo bancario en el que se robaron millones de pesos en el Día de la Independencia de Filipinas en junio fue obra de una red de fraude Nigeria, afirmaron las autoridades de investigación en Filipinas.

En el robo bancario masivo que duró tres días, los piratas informáticos utilizaron una combinación de transferencias en línea y retiros de 57 cajeros automáticos para drenar fondos del United Coconut Planters Bank (UCPB) controlado por el gobierno.

Los funcionarios del banco revelaron el martes que se robaron un total de P167 millones durante el ataque, más de N1.3 mil millones.

Los funcionarios que investigan el fraude afirman que los piratas informáticos son nigerianos que trabajan con cómplices filipinos, aunque la investigación aún no se ha completado.

“Algunos de ellos (nigerianos) estaban bajo la lista de vigilancia del gobierno de personalidades potencialmente sospechosas”, informa Business Inquirer.

Se creía que los perpetradores del atraco habían pasado por alto la protección informática incorporada, haciendo los 57 retiros de un solo cajero automático.

«Revisamos los videos de los cajeros automáticos, las personas que realizaban los retiros eran negros», dijo un funcionario de investigación, y agregó que la Oficina Nacional de Investigaciones de Filipinas identificó a dichas personas como nigerianos.

Las autoridades también están analizando la posibilidad de que un equipo más grande opere en el sistema bancario local, ya que algunos de los fondos robados se transfirieron a través de un servicio de transferencia de dinero en línea a cuentas en otros bancos locales, de donde se retiraron.

Uno de los funcionarios del banco que solicitó el anonimato dijo que los piratas informáticos crearon 13 cuentas bancarias con UCPB un mes antes y las dejaron inactivas hasta el atraco un mes después.

Un alto funcionario del gobierno que fue informado sobre el atraco dijo que la vulnerabilidad de la UCPB comenzó cuando el banco decidió actualizar su sistema de tecnología de la información de dos décadas de otro proveedor de servicios a uno nuevo ofrecido por Microsoft.

Después del atraco, se descubrió que los piratas informáticos utilizaron esta ventana de actualización para insertar malware en los sistemas informáticos de UCPB, utilizando un archivo adjunto de correo electrónico porque, según uno de los funcionarios, no hubo salvaguardas durante el período de transición.

Las autoridades dicen que el malware instalado les dio a los piratas informáticos acceso para manipular el sistema de UCPB y elevar con éxito el límite de retiro de cajeros automáticos de la equivalencia de N156,000 naira por día a más de un millón de naira.

Los funcionarios dicen que los piratas informáticos también pudieron manipular Instapay porque se trataba de transacciones en tiempo real, especialmente porque el robo cibernético ocurrió un fin de semana.

Fuente: nigeriabroad

Deja un comentario