Llegamos a ustedes gracias a:



Noticias

Los hackers encuentran nuevas víctimas en los sistemas de pago de planillas

[09/08/2010] El ladrón de bancos de la época de la depresión, Slick Willie Sutton, es famoso por decir que robaba bancos "porque ahí es donde está el dinero". Hoy, él tendría otras opciones.

En lo que podría ser una señal preocupante de lo que vendrá, delincuentes recientemente hachearon una computadora de escritorio perteneciente a los productos farmacéuticos Regeneron y trataron de robar dinero redireccionando fondos usando la cuenta de Regeneron en el sistema tercerizado de planillas de la compañía, operado por Ceridian.
El ataque no funcionó, pero muestra que los delincuentes, que han estado ganando millones de dólares hackeando computadoras y realizando transferencias bancarias fraudulentas, pueden haber encontrado un nuevo objetivo.
El ataque ocurrió en algún momento alrededor del 18 de junio, indicó Ross Grossman, vicepresidente de recursos humanos de Regeneron, un fabricante de medicamentos con 1.200 empleados, con sede en Tarrytown, Nueva York. "Una persona con algún tipo de malware fue capaz de hackearnos y obtener el nombre de usuario y la contraseña de uno de nuestros empleados y usarlos en el sistema de Ceridian", señaló en una entrevista.
En algunos casos de fraude bancario, los estafadores agregan docenas de nuevos beneficiarios a la planilla de una empresa y tratan de pagarles de inmediato.
Con el hackeo de Regeneron las cosas fueron un poco diferentes. El hacker encontró nueve empleados que estaban recibiendo pagos directos de depósito y trató de redirigir sus pagos a cuentas fraudulentas.
"Regeneron informó inmediatamente a los nueve trabajadores afectados y canceló las cuentas fraudulentas de depósito directo antes de que los fondos de la planilla fueran desviados", señaló Grossman en una carta el 26 de julio al diputado Procurador General de New Hampshire, Budd Fitch, notificando a su oficina del incidente.
"Parecía que no sabían lo suficiente acerca de lo que estaban haciendo", agregó Grossman en una entrevista.
Debido a que los hackers podrían haber accedido a los números de cuentas bancarias de los empleados actuales y de ex trabajadores, Regeneron está enviando cartas de notificación de violaciones a todos los empleados y ex empleados cuyos datos se encontraban en el sistema de Ceridian, señaló Grossman, agregando que Regeneron ha tomado también medidas para evitar nuevos incidentes.
Esta no es la primera vez que los hackers han accedido al sistema de nómina Ceridian. En diciembre pasado, alguien entró en el portal de la empresa Powerpay, basada en web, y tuvo acceso a 27 mil registros de clientes, incluyendo nombres, fechas de nacimiento, números de Seguro Social y datos bancarios. De acuerdo con informes de prensa, 1900 empresas se vieron afectadas por dicho ataque.
Localizado el jueves, un portavoz de Ceridian declinó hacer comentarios sobre este tipo de fraude, escribiendo en un mensaje de correo electrónico: "Ceridian emplea a profesionales de seguridad y privacidad de la información que trabajan con nuestros clientes y otros para identificar y prevenir problemas en esta materia".
Este tipo de ataque al sistema de planilla puede estar en realidad más extendido de lo que mucha gente cree, señaló Avivah Litan, analista de Gartner. Los investigadores saben que los hackers están de alguna manera corrompiendo los archivos de planilla, utilizados por los bancos para procesar los pagos a los empleados. Empresas como Ceridian prepararan estos archivos para sus clientes, por lo que irrumpir en cuentas gestionadas por los procesadores tercerizados de planillas podría ser una manera en la que este fraude se lleva a cabo. "Lo que sí sabemos es que los archivos de planilla se están corrompiendo", señaló. "No tenemos pruebas suficientes de las empresas que nos digan cómo sucedió".
Robert McMillan, IDG News Service