Llegamos a ustedes gracias a:



Alertas de Seguridad

RSA descubre una red de estafadores de boletos

Uno de los métodos de pago más conocido de Brasil

[07/07/2014] Desde mediados de junio, con la Copa del Mundo 2014 en pleno desarrollo, todas las miradas se han puesto en Brasil. Mientras el mundo observa cómo sus selecciones nacionales favoritas compiten en la cancha, los profesionales de seguridad de TI de casi todos los bancos de Brasil están librando otra batalla contra los cibercriminales.

A través de una investigación coordinada que abarca tres continentes, RSA Research ha dado a conocer detalles de una numerosa red de estafadores que basan sus hechos en malware, la cual está operando con gran eficacia para infiltrarse en uno de los métodos de pago más conocidos de Brasil: el Boleto.

De acuerdo con las pruebas recopiladas en esta investigación de fraude, RSA Research desbarató una red de estafadores que utiliza el malware del Boleto o Bolware que pudo haber comprometido 495.753 transacciones con Boletos en un periodo de dos años. Aunque la investigación no arrojó pruebas acerca de si los estafadores tuvieron éxito en el cobro de todas estas transacciones comprometidas, los investigadores de RSA hallaron pruebas de su valor, calculado en más de 3,75 mil millones de dólares (R$ 8,57 mil millones).

Malware Boleto Kaspersky
Cómo funciona el malware del Boleto.

El Boleto Bancário o, sencillamente, Boleto es un instrumento financiero que permite a un cliente (sacado) pagar un monto exacto a un comerciante (cedente). Todo comerciante con una cuenta bancaria puede emitir un Boleto asociado a su banco; ese Boleto, luego, se envía al cliente para que pague lo que sea de su hipoteca, sus facturas de energía, impuestos o facturas médicas mediante transferencia electrónica. Los Boletos pueden generarse tanto fuera de línea (copias impresas) y enviárselos a los clientes, o en línea (por ejemplo, a través de tiendas en línea) para pagos electrónicos. La popularidad ha aumentado por lo conveniente que es para los consumidores, ya que no necesitan una cuenta bancaria personal para realizar pagos con los Boletos.

El sistema de Boleto está regulado por la FEBRABAN (Federación Brasileña de Bancos) y el SPB (Sistema de Pagos Brasileño) y se ha convertido en el segundo método de pago más conocido (detrás de las tarjetas de crédito) del Brasil. E-bit, una empresa de investigación del mercado electrónico de América Latina, calcula que 18% de todas las compras en línea, efectuadas en el 2012 en Brasil, se realizaron con Boletos.

Fraude con boletos
Hasta hace poco, el ataque más común usado era la falsificación de Boletos que eran generados fuera de línea por estafadores y se enviaban a las víctimas mediante ingeniería social (por correos electrónicos no deseados o, incluso, por correo postal común). Los Boletos alterados son muy parecidos a los Boletos legítimos, pero el código de barra y los campos del número de ID están modificados por lo que el pago se redirecciona a la cuenta bancaria del estafador (traficante). Por otro lado, los campos, tales como la fecha de vencimiento, la identificación del comerciante y el valor del dinero, a menudo, permanecen sin modificaciones, lo que hace que el fraude sea muy difícil de ver, comentó Eli Marcus, especialista en Comunicaciones de RSA Research.

Agregó que el malware del Boleto, visto, por primera vez, en libre circulación a finales del 2012 (también, conocido por los motores antivirus como Eupuds), infecta los navegadores web en los equipos basados en Windows (Google Chrome, Mozilla FireFox y Microsoft Internet Explorer) y, luego, intercepta y modifica la información del Boleto de manera que los pagos se redireccionen a una cuenta del estafador.

Como el malware es MITB, todas las actividades del malware son invisibles tanto para la víctima como para la aplicación web. Desde su descubrimiento, los bancos de Brasil han invertido significativamente para combatir este malware mediante una variedad de medidas de seguridad y antimalware. Como toda operación cibercriminal considerable, la banda delictiva del Bolware ha seguido innovándose, al revisar su malware creado con un fin específico, el cual tiene 19 versiones diferentes, agregó Marcus.

Los métodos de la banda delictiva del Bolware parecen ser muy efectivos. Hasta la fecha, RSA Research ha descubierto que el valor total de todos los Boletos, que fueron modificados por este malware y almacenados en el servidor Bolware C&C, se calcula en 3,75 mil millones de dólares. Es importante observar que este es un número estimado basado en el descubrimiento de 8095 números de ID fraudulentas del Boleto vinculados a 495 753 transacciones comprometidas. Si bien es posible que los estafadores que están detrás de esta operación hayan tenido la posibilidad de cobrar en efectivo estos Boletos modificados, no se sabe exactamente cuántos de estos Boletos fueron pagados efectivamente por las víctimas, ni si todos los fondos se redireccionaron, de manera satisfactoria, a las cuentas bancarias controladas por los estafadores, indicó Marcus.
CIO, Perú