Hackers encuentran un nuevo objetivo en el procesamiento de nómina

El ladrón Slick Willie Sutton es famoso por decir que robó bancos "porque ahí es donde está el dinero". Si él estuviera cerca hoy, tendría otras opciones.

En lo que podría ser un signo preocupante de lo que vendrá, los delincuentes recientemente piratearon una computadora de escritorio perteneciente a Regeneron Pharmaceuticals e intentaron robar dinero redirigiendo fondos usando la cuenta de Regeneron. en el sistema de nómina de terceros de la compañía, operado por Ceridian.

El ataque no funcionó, pero muestra que los delincuentes, que han estado ganando millones de dólares pirateando computadoras e iniciando transferencias bancarias fraudulentas, pueden haber encontrado una nuevo objetivo.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La piratería sucedió alrededor del 18 de junio, dijo Ross Grossman, vicepresidente de recursos humanos de Regeneron, un farmacéutico de 1.200 empleados con sede en Tarrytown., Nueva York. "Alguien que usó algún tipo de malware pudo acceder y obtener el nombre de usuario y la contraseña de uno de nuestros empleados y usar el sistema Ceridian", dijo en una entrevista.

En algunos casos de fraude bancario, los estafadores agregarán docenas de nuevos beneficiarios de la nómina de una empresa e intentan pagarlos inmediatamente.

Con el truco de Regeneron, las cosas cambiaron un poco. El hacker encontró nueve empleados que recibían pagos de depósito directo e intentaron redirigir sus pagos a cuentas fraudulentas.

"Regeneron informó inmediatamente a los nueve empleados afectados y canceló las cuentas fraudulentas de depósito directo antes de desviar fondos de nómina", dijo Grossman en una carta del 26 de julio al fiscal general adjunto de Nueva Hampshire, Budd Fitch, notificando a su oficina del incidente.

"Parecía que no sabían lo suficiente sobre lo que estaban haciendo", dijo Grossman en una entrevista.

Porque la los hackers podrían haber registrado los números de las cuentas bancarias de los empleados actuales y anteriores, Regeneron está enviando cartas de notificación de incumplimiento a todos los empleados y todos los antiguos empleados cuyos datos estaban en el sistema Ceridian, dijo Grossman.

Regeneron también ha tomado medidas para evitar más incidentes, dijo.

Esta no es la primera vez que los hackers acceden al sistema de nómina Ceridian. En diciembre pasado, alguien irrumpió en el portal de Powerpay basado en la web de la compañía y tuvo acceso a 27,000 registros de clientes, incluyendo nombres, fechas de nacimiento, números de Seguro Social e información de cuentas bancarias. Según informes de prensa, 1.900 empresas se vieron afectadas por esa infracción.

Ceridian no respondió a las solicitudes de comentarios.

Este tipo de ataque al sistema de nómina puede estar más extendido de lo que la mayoría de la gente cree, dijo Avivah Litan, un Gartner analista que cubre el fraude financiero. Los investigadores saben que los hackers están de alguna manera corrompiendo los archivos de nómina, utilizados por los bancos para procesar los pagos de los empleados. Las empresas como Ceridian preparan estos archivos para sus clientes, por lo que irrumpir en cuentas operadas por procesadores de nómina de terceros podría ser una de las formas en que se realiza este fraude. "Lo que sí sabemos es que los archivos de nómina se corrompen", dijo. "No tenemos suficiente evidencia de las empresas que nos digan cómo sucedió".

Robert McMillan cubre noticias de última hora sobre tecnología de seguridad general para The IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]