FBI investigando robo en el distrito escolar en línea

Un distrito escolar de Nueva York ha vuelto a usar cheques en papel después de que ciberdelincuentes intentaron robar unos $ 3,8 millones de sus cuentas en línea justo antes de Navidad, lo que provocó una investigación del FBI.

Durante tres días comenzando el 18 de diciembre, los ciberdelincuentes comenzaron transferir dinero al extranjero desde las cuentas del Distrito Escolar Central de Duanesburg, que tiene dos escuelas con aproximadamente 950 estudiantes a unas 20 millas al oeste de Albany, Nueva York.

Los hackers enviaron $ 1,8 millones a un banco extranjero el 18 de diciembre, luego enviaron varios transferencias por un total de alrededor de $ 1.2 millones el 21 de diciembre, según el distrito, que proporcionó información sobre el robo en su sitio web.

[Más información: cómo eliminar el malware de su PC con Windows]

Al día siguiente, los piratas informáticos intentaron enviar alrededor de $ 759,000 a múltiples cuentas en el extranjero, pero el banco de la escuela, NBT Bank, bloqueó la transacción y notificó a los funcionarios del distrito.

"En este momento, también se descubrieron las dos transacciones anteriores ", escribió el distrito. "Se contactó al FBI y se inició una investigación criminal".

Desde entonces, NBT Bank recuperó aproximadamente $ 2.5 millones de los $ 3 millones. El distrito dijo que está "comprometido a hacer todo lo que está en su poder" para recuperar los $ 497.200 restantes.

La difícil situación del distrito escolar, informada en el sitio web del analista de seguridad Brian Krebs, es parte de una creciente tendencia de ciberdelito dirigido al gobierno y cuentas bancarias comerciales, que han demostrado ser fuentes lucrativas en comparación con las cuentas de consumidores.

Las organizaciones a menudo usan el sistema ACH (Automated Clearing House) para transferencias de dinero. ACH es un sistema utilizado por las instituciones financieras para intercambiar detalles de depósitos directos, cheques y transferencias en efectivo realizadas por empresas y particulares. En las declaraciones escritas en su sitio web, el distrito escolar no indicó que el fraude está relacionado con ACH.

Según la Asociación Nacional de Cámara de Compensación Automática (NACHA), una asociación sin fines de lucro de los EE. UU. Que supervisa el sistema de ACH, 9 mil millones las transacciones se procesaron en 2002 por valor de más de 24,4 billones de dólares.

Si los ciberdelincuentes pueden obtener las credenciales de autenticación necesarias para transferir dinero, el impacto puede ser devastador, especialmente para las organizaciones financiadas con fondos públicos, como un distrito escolar. Mientras que los bancos en los Estados Unidos tienen la obligación de reembolsar a los consumidores, limitando su responsabilidad a $ 50, los bancos no necesariamente tienen que compensar a las empresas y otras organizaciones por las pérdidas relacionadas con transferencias en línea.

Desde el robo, el distrito escolar cerró de sus cuentas anteriores y abrió nuevas con "acceso en línea restringido", dijo. El distrito está solicitando que se usen cheques en papel para los pagos. Ha establecido una cuenta de transferencia separada para manejar pagos que no pueden realizarse mediante cheques, dijo.

Además del FBI, la Unidad de Crimen Cibernético y de Infraestructura Crítica de la Policía del Estado de Nueva York está investigando.