IBM ha revelado un sofisticado plan para cometer fraude utilizado por una banda de delincuentes cibernéticos bien financiada y ubicada en el este de Europa, que utiliza una combinación de phishing, malware y llamadas telefónicas, y que la compañía de tecnología afirma ha obtenido más de US$ 1 millón de compañías grandes y medianas en los EE.UU.

El plan, que los investigadores de seguridad de IBM han denominado “The Dyre Wolf”, es pequeño en comparación con los grandes planes de fraude en línea más recientes, pero representa un nuevo nivel de sofisticación.

Según IBM, desde el año pasado los atacantes han tenido como objetivo a personas que trabajan en compañías y les han enviado correo electrónico no deseado con archivos adjuntos inseguros para ingresar una variante del malware conocido como Dyre en la mayor cantidad de computadoras que sea posible.

Si se instala, este malware espera hasta reconocer que el usuario navega al sitio web de un banco y crea instantáneamente una pantalla falsa que indica al usuario que el sitio web del banco tiene problemas y le pide que llame a un determinado número de teléfono.

Si el usuario llama a ese número de teléfono, lo atenderá un operador de habla inglesa que ya sabe qué banco el usuario cree que está contactando. El operador entonces obtiene los detalles bancarios del usuario e inmediatamente comienza una gran transferencia electrónica para retirar dinero de esa cuenta.

Caleb Barlow, vicepresidente de IBM Security, afirmó que el uso de un operador telefónico en vivo es lo que hace que este plan sea único.

IBM no divulgó detalles de qué compañías fueron víctimas de este plan y tampoco la ubicación de los delincuentes.