Los robos y fraudes bancarios no son nuevos en el mundo del crimen organizado en Internet, sin embargo, los delincuentes han encontrado un nuevo mecanismo para hurtar el dinero de las cuentas bancarias de los usuarios en tiempo real desde los sitios Web legítimos de banca en línea, de acuerdo con un reporte de la firma de seguridad informática Finjan.
El estudio, publicado en el sitio Web de la firma con sede en San José, California, afirma que aprovechando una vulnerabilidad en Internet Explorer (IE) versión 6, 7 y 8; así como FireFox 3.0, utilizan un troyano bautizado como URLZone para sustraer dinero de las cuentas bancarias en el momento en que los usuarios realizan transacciones o movimientos en línea.
La novedad es que no requieren de un sitio de phishing, sino que pueden ejecutar el engaño desde el sitio de banca en línea legítimo una vez que ha sido vulnerado gracias a las fallas que tienen los navegadores.
Ben-Itzhak, director de Tecnología de Finjan y uno de los responsables del reporte, aseguró que el blanco del ataque fueron exclusivamente bancos alemanes. Aun así con sólo 22 días los criminales fueron capaces de robar más de 300,000 euros, unos $5,900,000 pesos.
“La pandilla cibernética logró atraer a cerca de 90,000 víctimas potenciales, de estas, cerca de 6,400 fueron infectadas con el troyano, lo que representa un rango de éxito para el cibercriminal de 7.5%. Es decir, uno de cada 14 usuarios se vieron impactados”, dijo Ben-Itzhak de Finjan.
De acuerdo con el informe de la compañía, los delincuentes aprovechan un hoyo en la seguridad de los navegadores IE y FireFox, conocido como LuckySploit, a través del cual logran introducir el troyano URLZone a la computadora del usuario y el cual únicamente corre en las máquinas con sistema operativo Windows.
A diferencia de otros troyanos, el experto de Finjan mencionó que este nuevo tipo de código malicioso tiene la capacidad de detectar cuando el internauta accede a un sitio Web de banca electrónica para comenzar a ejecutarse.
Así, el troyano URLZone envía mensajes al servidor del banco en segundo plano, de modo que el usuario no detecte ninguna advertencia o señal de su institución financiera. Posteriormente, el malware calcula la cantidad de efectivo en la cuenta y realiza una transferencia bancaria.
Ben-Itzhak de Finjan explicó que las cuentas que reciben el dinero robado son “mulas”, usuarios con cuentas legítimas, normalmente de países extranjeros, quienes buscan efectivo de forma fácil y rápida. Las mulas se prestan para lavar el dinero de los cibercriminales a cambio de una comisión y con el objetivo de hacerlo imposible de rastrear.
“El troyano cuenta con parámetros predefinidos de máximos y mínimos basados en el total de efectivo disponible en la cuenta. De esta forma, únicamente retira montos determinados que no disparan la señales de antifraude los bancos”, escribió Ben-Itzhak en el reporte.
Pero el engaño no concluye ahí, pues el análisis de Finjan indica que el troyano incluso tiene la capacidad de borrarse de los registros de transacciones, de forma que los movimientos podrían no reflejarse en el estado de cuenta bancario, por lo que la sustracción de dinero no aparecerá y el internauta no será capaz de detectar el robo hasta realizar más operaciones.
Por si esto no fuera suficiente, el troyano también registra y roba las claves de acceso de la cuenta bancaria, hace capturas de pantalla y sustrae información de otros servicios de comercio electrónico, así como plataformas de pagos por Internet como PayPal, Gmail y Facebook.
Netmedia
0 comentarios:
Publicar un comentario