Ha sido el FBI el que ha lanzado un aviso sobre un nuevo fraude, conocido como Automated Clearing House (ACH). Con esta técnica, los criminales instalan software malicioso en el equipo de las pequeñas empresas y lo utilizan para acceder a la cuenta bancaria on-line de la compañía. Así, realizan transferencias fraudulentas de fondos, añadiendo falsos empleados o beneficiarios, y luego envían el dinero fuera de las fronteras.Los estafadores pueden pasar cientos de miles de dólares en cuestión de horas si se utiliza esta técnica. A menudo, el objetivo de estos ataques son las pequeñas empresas que utilizan bancos regionales o uniones de crédito, entidades que a veces no tienen los recursos para identificar y bloquear las transferencias fraudulentas.

La estafa no es nueva, pero en esta nueva oleada, los criminales están aparentemente en busca de empresas que están contratando empleados a través de Internet para enviarles programas maliciosos que son manipulados para parecerse a las solicitudes de empleo. Una compañía de EE.UU. (de la que no se ha facilitado la identidad) acaba de perder 150.000 dólares de esta forma, según el FBI. “El malware se ha incluido en un correo electrónico remitido como respuesta a una oferta de trabajo que la empresa publicó en una página web de empleo”, explica el FBI en un comunicado de prensa. El malware, una variante del troyano Bredolab, “permite al atacante obtener las credenciales de banca online de la persona autorizada para llevar a cabo transacciones financieras en la empresa”.

Este timo lleva circulando desde hace, al menos, seis meses, según un informe de SonicWall.

Fuente: PCWorld