La UIF de EE.UU. (Fincen en inglés) remarcó la importancia de que las instituciones financieras identifiquen y reporten las operaciones sospechosas asociadas al hackeo de cuentas de personajes famosos en Twitter.
La noticia le dio la vuelta al mundo: cuentas de decenas de figuras públicas, organizaciones e instituciones financieras fueron hackeadas este 15 de julio para solicitar pagos fraudulentos.
El esquema es conocido como ‘monedas virtuales convertibles’ (CVC en inglés) y consiste en pedir a las personas una serie de pagos, con la promesa de que todos los recursos enviados a modo de CVC se duplicarán.
Fincen hizo un llamado a las instituciones financieras a identificar y reportar las “transacciones sospechosas asociadas con este tipo de actividad lo más rápido posible”.
ROS deben tener información electrónica
Fincen instó a sus reportantes a “incluir cualquier indicador cibernético técnico relevante relacionado” dentro de los ROS.
Entre ellos los registros de chat, las direcciones IP y de correo sospechosas y los nombres de los archivos.
También le puede interesar: errores más comunes en los ROS
También es clave, agregó Fincen, que los reportantes informen sobre los hashes de malware, las direcciones CVC, las direcciones IP de comando y control (C2), así como los dominios C2, los sistemas específicos, las direcciones MAC o los números de puerto.
Señales de alerta de fraude
La UIF estadounidense aprovechó la oportunidad para compartir algunas señales de alerta que pueden dar cuenta de posibles intentos de fraude por medio de los canales digitales.
Tal es el caso de cuentas CVC u otro tipo de cuentas financieras que reciben un alto volumen de pagos, en un corto período, provenientes de cuentas no afiliadas previamente y/o de múltiples direcciones CVC.
También le puede interesar: listado de señales de alerta SARLAFT
Entre las señales a tener en cuenta se destacan, además, las promesas de inversiones con altos rendimientos garantizados o de supuestas devoluciones de donaciones para pagos realizados a cuentas desconocidas.
De igual manera, hay que tener cuidado con las publicaciones en redes sociales con errores ortográficos que soliciten pagos o los mensajes fuera de perfil que inviten a enviar dinero a personas u organizaciones con las que no se tiene una relación comercial previa, “incluidas celebridades o figuras públicas”.
Los mensajes publicados en múltiples cuentas de redes sociales o que proporcionan la misma dirección CVC en cuentas de redes sociales de celebridades o instituciones financieras prominentes también deben llamar la atención.
También le puede interesar: consultas gratis en listas restrictivas
