En el mundo digital moderno, los ciberdelincuentes están siempre buscando nuevas formas de interceptar transacciones de terceros y desviar el contenido de las mismas hacia sus bolsillos. Si existe una falla o vulnerabilidad, es muy probable que eventualmente un atacante pueda explotarla.
Hoy les presentamos el popular Boleto Bancario de Brasil, método de pago oficial regulado por el Banco Central de Brasil. La gran diferencia que presenta respecto a otras formas de pago es que activamente parte de quien lo hace, y no a través de una solicitud de pago por parte del vendedor.
Veamos un Boleto en la imagen que sigue:
Según el sitio PagBrasil, los Boletos representan alrededor del 30% de todas las transacciones de pago en línea en Brasil. Surge entonces el Bolware, el malware de los Boletos Bancarios.
En los últimos dos años, se estima que este engaño ha comprometido 495.753 transacciones, con un valor sumado en dólares de ¡3,75 mil millones!
La mayoría de pagos realizados de esta forma son de valores muy bajos, pero sumadas todas las transacciones ilícitas, fue posible llegar a estos valores.
El blog de la empresa de seguridad RSA afirma que los primeros fraudes hacia los Boletos se hacían offline. Los criminales modificaban los códigos de barras y números de ID de los Boletos, pero todo lo demás quedaba igual (montos, fechas, entre otros). El Boleto era entonces enviado a la víctima a través de phishing o correo tradicional.
El Bolware es un fraude sofisticado que involucra un ataque MITB (Man In The Browser) que ataca transacciones en línea, modificando las mismas del lado del cliente.
El gráfico que sigue ilustra el esquema de un ataque MITB:
También según RSA, fueron encontrados 8.095 Boletos con números de identificación distintos, directamente ligados a 495.753 transacciones comprometidas. Aunque los atacantes tienen la capacidad de sacar el dinero resultante de estas transacciones ilícitas, no se sabe con exactitud cuántos de estos Boletos fueron pagados por las víctimas ni si los montos fueron transferidos a las cuentas de los atacantes.
Veamos algunos números adicionales encontrados en el reporte:
- 192,227 Bolware bots (computadoras infectadas - zombies) detectados, con direcciones IP únicas.
- 83,506 credenciales de email robadas y archivadas.
- 8,095 Boletos IDs falsos.
- 34 bancos afectados por la operación Bolware.
Las computadoras afectadas generalmente utilizan el sistema operativo Windows y sus tres navegadores más utilizados (Internet Explorer, Firefox y Chrome). La información provista ya fue compartida con la policía federal de Brasil y con el FBI, ya que el reporte fue confeccionado en Estados Unidos. Ambos están trabajando en conjunto para mitigar los daños causados por esta operación criminal.
Otro dato importante es que hasta el momento no se han encontradas evidencias de la posibilidad de atacar Boletos bancarios en dispositivos móviles, aunque existen aplicaciones disponibles para efectuar pagos de Boletos con dispositivos móviles.
Esta nueva clase de ataque demuestra que siempre que existe el uso masivo de tecnología, los atacantes van a tratar de encontrar formas de obtener ganancia, por eso es importante estar atento a las noticias sobre tendencias de seguridad digital y contar con un software de seguridad que bloquea amenazas conocidas como la mencionada en este post.
