Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware bolware atacó transacciones por 3.75 mil MDD
Mientras el sector financiero de Brasil continúa su lucha contra ataques de Bolware, un malware enfocado a un método de pago llamado Boletos ha manifestado nuevos descubrimientos sobre el esquema de fraudes.
El miércoles pasado RSA publicó un reporte que evidenciaba la magnitud del ataque realizado por esta pandilla. De acuerdo a la firma de seguridad, en un periodo de un año el fraude de Bolware pudo comprometer alrededor de 495,753 transacciones de Boletos, que se estima tienen un valor de 3.75 mil millones de dólares.
RSA añadió que no pudo determinar cuántos Boletos fueron en realidad pagados por las víctimas o si las sesiones secuestradas fueron exitosas al realizar la transacción, en todo caso. Pero los defraudadores detrás de esta operación pudieron haber canjeado los Boletos, lo que hubiera resultado en pérdidas de miles de millones.
El sistema Boletos en línea permite a los consumidores realizar pagos electrónicos a los vendedores, ya sea para cuentas, impuestos o por una variedad de propósitos. Se sabe que Bolware tiene como objetivo este tipo de transacciones desde finales de 2012, pero los descubrimientos de RSA revelan el impacto de estos ataques, así como el número de computadoras comprometidas y de credenciales de correo robadas por el malware.
Los atacantes de Boletos tienen como objetivo equipos que utilicen Windows y corran en tres navegadores: Google Chrome, Mozilla Firefox e Internet Explorer. Usando un ataque Man in the Middle, el malware puede modificar la información del Boletos para que los fondos sean desviados a otras cuentas.
RSA detectó que 192,227 computadoras fueron comprometidas por Bolware y que más de 83 mil credenciales de correo electrónico fueron secuestradas. Además, 34 bancos se vieron involucrados en redes de fraude que han surgido de 19 variantes distintas de Bolware.
El miércoles, Aviavah Litan, vicepresidente y distinguido analista en la firma de investigación Gartner, comentó al sitio de noticias SCMagazine.com que Bolware utilizaba un Iframe que escondía las transacciones fraudulentas a los clientes de los bancos. "Sobrescribe la transferencia y trabaja detrás de todo", dijo, "coloca un iframe y esconde al cliente lo que está haciendo, cambiando la cuenta destino".
