El FBI advirtió hoy sobre un aumento masivo en los esquemas de fraude de apropiación de cuentas (ATO) y dijo que los ciberdelincuentes que se hacen pasar por instituciones financieras han robado más de 262 millones de dólares en ataques ATO desde principios de año.
Desde enero de 2025, el Centro de Denuncias de Delitos en Internet (IC3) del FBI ha recibido más de 5100 denuncias, y los ataques han afectado a personas, así como a empresas y organizaciones de todos los sectores industriales.
En estos esquemas, los delincuentes obtienen acceso no autorizado a cuentas bancarias, de nómina o de ahorro para la salud en línea utilizando diversas técnicas de ingeniería social o sitios web fraudulentos, dijo el FBI.
Después de obtener el control, los delincuentes transfieren fondos a billeteras criptográficas, lo que dificulta mucho la recuperación y, en muchos casos, cambia las contraseñas de las cuentas y excluye a los propietarios legítimos.
«Una vez que los imitadores tienen acceso y control de las cuentas, los ciberdelincuentes rápidamente transfieren fondos a otras cuentas controladas por delincuentes, muchas de las cuales están vinculadas a billeteras de criptomonedas; por lo tanto, los fondos se desembolsan rápidamente y son difíciles de rastrear y recuperar», dijo la agencia policial. advirtió en un anuncio de servicio público IC3 emitido hoy.
«En algunos casos, incluidos casi todos los casos de ingeniería social, los ciberdelincuentes cambian la contraseña de la cuenta en línea, bloqueando al propietario el acceso a sus propias cuentas financieras».
El FBI aconseja monitorear las cuentas financieras, usar contraseñas únicas y complejas, habilitar la autenticación multifactor y usar marcadores en lugar de resultados de búsqueda para visitar sitios web bancarios.
Las víctimas también deben comunicarse inmediatamente con su institución financiera para solicitar un retiro del mercado y obtener una carta de exención de responsabilidad/documentos de indemnización, lo que puede reducir las pérdidas. El FBI también recomienda presentar denuncias en ic3.gov con información detallada, incluidas cuentas financieras criminales y empresas suplantadas.
Phishing y suplantación de identidad de las autoridades
Los estafadores generalmente se hacen pasar por personal del banco o personal de atención al cliente a través de mensajes de texto, llamadas o correos electrónicos para manipular a las víctimas potenciales para que proporcionen credenciales de inicio de sesión, incluida la autenticación multifactor (MFA) o códigos de acceso de un solo uso (OTP).
Las credenciales robadas luego se utilizan para iniciar sesión en el sitio web de la institución financiera e iniciar un restablecimiento de contraseña para obtener el control de las cuentas de las víctimas.
Según informes de víctimas, algunos delincuentes han afirmado falsamente que su información se utilizó para transacciones fraudulentas o incluso compras de armas de fuego para engañar a la víctima para que visite un sitio web de phishing o proporcione información confidencial a un segundo delincuente que se hace pasar por agentes de la ley.
Los sitios web de phishing utilizados en estos ataques están diseñados para parecerse a instituciones financieras o sitios web de nómina legítimos. En algunos casos, los atacantes también utilizan tácticas de envenenamiento de optimización de motores de búsqueda (SEO), llevando sus sitios web fraudulentos a la cima de los resultados de búsqueda promocionándolos a través de anuncios.
En septiembre, el FBI también advirtió que los ciberdelincuentes están hacerse pasar por el sitio web del Centro de denuncias contra delitos en Internet (IC3) en estafas financieras o para robar información personal de sus objetivos.
A medida que MCP (Protocolo de contexto modelo) se convierte en el estándar para conectar los LLM a herramientas y datos, los equipos de seguridad se están moviendo rápidamente para mantener seguros estos nuevos servicios.
Esta hoja de trucos gratuita describe 7 mejores prácticas que puede comenzar a utilizar hoy.
