IT Lawyers | Banco Fraude
IT Lawyers es una firma boutique dedicada a privacidad, propiedad intelectual, seguridad de la información, forense informática y temas corporativos con especialistas que van más allá de ser solo abogados
forense, privacidad, marcas, patentes, obras, registro, seguridad, información, delitos informáticos, contratos, comercio electrónico, pericial informática, espionaje, contraespionaje, redes sociales, fraude, electrónico, confidencial, confidencialidad, derechos de autor, consultoría
163
single,single-portfolio_page,postid-163,ajax_fade,page_not_loaded,,vertical_menu_enabled,qode-child-theme-ver-1.0.0,qode-theme-ver-7.6.2,wpb-js-composer js-comp-ver-4.6.2,vc_responsive
 

Banco Fraude

Acerca de este proyecto

En este caso, nuestro cliente llegó con una emergencia por un ataque cibernético que estaba sucediendo aún mientras nos contactaban en el que estaban afectando a más de cuatro mil clientes a través de transferencias electrónicas, mismas que llegaban a diversas cuentas en otros bancos y empezaban a desaparecer el dinero.

El ataque fue realizado por una banda de delincuentes provenientes de Estados Unidos, Colombia, Venezuela, Argentina, Rumania, Alemania y México, mismos que llevaron a cabo diversas acciones físicas y técnicas para obtener información sensitiva sobre la operación del banco. A través de nuestras investigaciones, encontramos dos eventos clave que causaron la mayoría de las vulnerabilidades:

  • Evento corporativo de coaching: Una empresa proveedora de servicios de coaching, ofrece al banco un curso para mejora de rendimiento en su personal a un precio bastante accesible y enfocado al área de sistemas, de recursos humanos y de dirección. Como parte de este evento, la empresa dio materiales en una memoria USB para llevar a cabo tareas en la oficina y que se entregaran posteriormente en los cursos para evaluar al alumno. Durante todo el tiempo que duró dicho curso, las personas que asistieron estuvieron proveyendo directamente a los delincuentes (disfrazados de instructores) de toda la información que tenían en sus computadoras, como contraseñas, usuarios, conexiones seguras, accesos remotos, etc. Tras el análisis que hicimos a las memorias, encontramos malware enfocado a guardar los sitios visitados, todas las teclas utilizadas, una puerta trasera para accesos remotos, un script para buscar archivos con extensiones conocidas que después eran enviadas vía FTP a un servidor externo y, lo más importante, las contraseñas de autorización extraordinaria de transacciones para clientes.
  • Infiltración de ejecutivos y clientes: En el mismo periodo de tiempo, infiltraron en varias sucursales a ejecutivos de cuenta y clientes para saturar los servicios de atención al cliente para que, el día que se realizara el ataque y días posteriores, el banco no pudiera detectar de primera instancia las operaciones fraudulentas que se estaban llevando a cabo. Toda esta investigación que realizamos, nos pudo ayudar a identificar a las personas involucradas.

Derivado del apoyo que le dimos como firma al banco, pudimos detectar a 29 personas involucradas en el fraude entre clientes falsos, ejecutivos falsos e instructores falsos. De los más de 150 millones de pesos robados, se pudo recuperar el 85% del monto a través de gestiones que hicimos con fiscalías de 12 países y trámites ante más de 40 bancos en diversos lugares del mundo para poder dar con los fondos robados.

Nuestro apoyo fue fundamental en la recuperación del monto robado, en la investigación y posterior persecución criminal en diversos países y en la presentación de los peritajes informáticos con nuestros expertos en la materia.

Casos de éxito
casosexitoila
Etiquetas
banco, casos, éxico, fraude, ILA