Comité de la Cámara de Representantes investigará atracos a la banca electrónica – Krebs sobre seguridad

los Comité de Servicios Financieros de la Cámara está programado para celebrar una audiencia este viernes sobre el impacto de los robos cibernéticos contra las pequeñas y medianas empresas. Es una lástima que el comité ya haya finalizado su lista de testigos: probablemente se sorprendería al escuchar la historia de tennessee electric company inc.una empresa que perdió $328,000 a principios de este mes en una apropiación de cuenta que derrotó múltiples medidas de seguridad comúnmente utilizadas por los bancos comerciales para detener a los ladrones cibernéticos.

Los ejecutivos del contratista de construcción y mantenimiento con sede en Kingsport, Tennessee, pensaron que los procedimientos de seguridad empleados por su banco (fichas únicas y aprobación verbal para todas las transacciones) disuadirían a los atacantes. Pero recientemente descubrieron cuán hábilmente los ladrones electrónicos de hoy pueden eludir tales defensas.

El ataque comenzó en algún momento antes del 9 de mayo, cuando los ladrones robaron las credenciales bancarias en línea de Tennessee Electric, presumiblemente con algún tipo de software malicioso como el troyano ZeuS. Esa mañana, el controlador de la empresa jenni smith iniciado sesión en la cuenta de la empresa en el sitio Web de Banco Tri-Cumbre, ingresando su contraseña y una contraseña de un solo uso generada por un llavero provisto por el banco. Sin embargo, después de que Smith ingresó la información, su navegador fue redirigido a una página web que indicaba que el sitio del banco estaba inactivo por mantenimiento y que estaría fuera de línea durante aproximadamente una hora.

Pero los ladrones que acechaban en la PC de Smith interceptaron esa contraseña de un solo uso, usaron su conexión para iniciar sesión en el sitio del banco y redirigieron su navegador a la página de mantenimiento falsa. Mientras tanto, los atacantes utilizaron esa sesión del navegador para realizar un lote de pagos de nómina fraudulentos a al menos 50 «mulas de dinero», personas voluntarias o involuntarias dispersas por todo Estados Unidos que fueron reclutadas para ayudar a los delincuentes a canalizar los fondos fuera del país.

Greg R.BoehlingCEO de Tennessee Electric, dijo que se suponía que Tri-Summit Bank llamaría a la compañía para obtener la aprobación antes de permitir cámara de compensación automatizada (ACH), pero que por alguna razón el banco dejó caer la pelota en este caso.

“Nadie nos llamó en absoluto, aunque [the bank has] sido religioso acerca de esto en el pasado, incluso hasta el punto de obtener la aprobación para un pago de informe de gastos de $50 a través de ACH”, dijo Boehling. “De repente, esto sucede y no obtenemos nada”.

Tennessee Electric finalmente recibió una llamada del banco, pero solo después de que el banco hubiera aprobado el lote ACH fraudulento.

“Horas después de que se procesara el lote, recibimos una llamada del banco donde nos preguntaron: ‘Oh, por cierto, ¿aprobaron este lote ACH?’, y dijimos: ‘¡Absolutamente no!’”, recordó Boehling.

Hasta el momento, la empresa y su banco han recuperado alrededor de un tercio de los fondos robados, dijo, y agregó que el FBI está investigando el incidente y examinando la computadora de Smith.

Tri-Summit no pudo ser contactado de inmediato para hacer comentarios. Desafortunadamente para Tennessee Electric, la compañía, no el banco, es la responsable de la pérdida. A diferencia de los consumidores, que están en gran medida protegidos contra la responsabilidad por robo cibernético, las empresas que sufren robos cibernéticos son legalmente responsables de las pérdidas y no tienen esa protección.

A las 9:30 am del viernes 1 de junio, el Comité de Servicios Financieros de la Cámara llevará a cabo una audiencia titulado “Amenazas cibernéticas a los mercados de capital y cuentas corporativas”. Los testigos invitados incluyen ejecutivos y funcionarios de La Corporación de Compensación y Fideicomiso de Depósito, Asociación de la Industria de Valores y Mercados Financieros, NASDAQy la Coalición contra el fraude bancario en línea, un grupo iniciado por jim woodhillel fundador de autenticar.

Actualización: 9:48 am: Una versión anterior de esta historia identificó incorrectamente el nombre del banco de Tennessee Electric. La copia anterior ha sido corregida.