¿Qué Nos Enseña la Millonaria Estafa de las Boletas de Pago en Brasil?

Si eres un seguidor regular de nuestro blog, es probable que recuerdes nuestra Cumbre anual de Analistas de Seguridad (SAS). En aquella oportunidad, nos referimos por primera vez a una

Si eres un seguidor regular de nuestro blog, es probable que recuerdes nuestra Cumbre anual de Analistas de Seguridad (SAS). En aquella oportunidad, nos referimos por primera vez a una gran estafa que involucraba a las Boletas de pago de varios servicios de Brasil. Esta semana, investigadores de RSA publicaron un informe en el que revelaban que el fraude de las boletas le había costado más de 3.750 millones de dólares a Brasil en 2012.

Con un poco de hacking y mucha ingeniería social aplicada, los cibercriminales brasileños crearon un gran número de boletas de servicios falsas que, según detalla el informe, permitían que los criminales transfirieran grandes cantidades de dinero de las cuentas de los usuarios ordinarios a las suyas.

En este punto, es importante aclarar que la cifra de pérdidas que fue publicada en el informe de RSA se ha sometido a una gran discusión. Según nuestros amigos de Threatpost.com, la asociación bancaria brasileña FEBRABAN estima que el fraude de las boletas generó pérdidas por sólo $700 millones. Otras fuentes afirman que el monto se extiende a 1100 millones. Lo cierto es que, más allá de cuál sea el número preciso, la estafa de las boletas le ha costado al país sudamericano muchísimo dinero, tal y como anunciaron los expertos de Kaspersky Lab a principios de año.

Dimitry Bestuzhev, miembro del equipo GReAT de Kaspersky Lab, explica que este enorme fraude responde, en gran medida, al crecimiento exponencial que la economía brasileña ha tenido en los últimos años.

“Desafortunadamente, a la par del desarrollo económico, en Brasil se ha ido desarrollando un submundo de cibercriminalidad que, de alguna forma, es consecuencia de esto primero”

“Desafortunadamente, a la par del desarrollo económico, en Brasil se ha ido desarrollando un submundo de cibercriminalidad que, de alguna forma, es consecuencia de esto primero”, señaló Bestuzhev. Los cibercriminales del país sede del Mundial han puesto sus miras a la creación de Troyanos Bancarios, a los que llaman “bankers”. Los bankers son una pieza especial de malware utilizada para robar información financiera de los usuarios.

En el país carioca, el método de pago con Boletas es muy popular, dado que, a las personas que optan por este medio, reciben un descuento sobre su tarifa a pagar. Según Bestuzhev, este tipo de estafas no es nueva y, sorpresivamente, tampoco es muy difícil realizar. El proceso es el siguiente: mientras el usuario imprime su boleta de pago, el troyano bancario dentro de la PC de la víctima modifica el código de barra de la boleta. Luego, el criminal utiliza el código legítimo para transferir el dinero de la víctima a su propia cuenta bancaria.

“Los usuarios ordinarios deben utilizar una fuerte protección antimalware para prevenir que sus equipos sean infectados con este tipo de troyanos. Pero una herramienta como Dinero Seguro de Kaspersky prevendría el robo del dinero, incluso si la máquina ya hubiera sido infectada”, resalta Bestuzhev.

En otras palabras, hay que permanecer alertas. Utilizar una solución antivirus sólida y confiable. El investigador de Kaspersky Lab Fabio Assolini presentará todos los avances en la investigación sobre la estafa de las boletas de Brasil en la próxima conferencia Virus Bulletin que tendrá lugar en Seattle, EEUU, en septiembre. Toda la información de este evento será publicada en nuestro blog Securelist.

“Nuestra tecnología de Dinero Seguro protege contra los Troyanos Bancarios y las extensiones maliciosas que alteran las boletas”

 

Traducido por: Guillermo Vidal Quinteiro

Consejos