El Equipo Esloveno de Respuesta ante Emergencias Informáticas (SI-CERT) revela que cinco eslovenos han sido arrestados bajo sospecha de que han robado casi 2 millones de euros (2,6 millones de dólares) de pequeñas y medianas empresas.
Los fondos fueron transferidos con la ayuda de 25 mulas de dinero reclutados mediante un plan de trabajo desde casa que aprovechó el nombre de una compañía de seguros británica inexistente.
Según SI-CERT, los sospechosos utilizaron piezas de malware para infiltrarse en los sistemas de sus víctimas y acceder a sus cuentas bancarias.
Los ladrones infiltraron el malware en los equipos vía falsos correos electrónicos enviados al departamento de contabilidad de la compañía. Las notificaciones, aparentemente procedentes de un banco local o de la autoridad fiscal del estado, informaban a los destinatarios acerca de un retraso en los pagos.
Una vez instalado, el malware comenzaba a recopilar contraseñas e instalar componentes adicionales como troyanos de acceso remoto (RATs). Cuando las víctimas no eliminaban las tarjetas inteligentes que contenían los certificados emitidos por el banco, los atacantes eran capaces de acceder a sus cuentas bancarias y transferir dinero.
Para evitar ser detectados, generalmente los ataques tenían lugar el viernes o un día antes de fiestas nacionales.
FUENTE :http://news.softpedia.es/Cinco-hackers-eslovenos-fueron-detenidos-por-robar-2-millones-de-euros-de-varias-companias-340202.html