Aquí hay una forma completamente nueva en la que los ciberdelincuentes vacían su cuenta bancaria


 Stu Sjouwerman

Nuevo tipo de campaña masiva de fraude bancario que recaudó millones de dólares en el transcurso de unos días antes de que se detuviera.

Los atacantes obtuvieron acceso a miles de cuentas bancarias en línea de las víctimas, ya sea a través de ataques de phishing o malware, luego utilizaron emuladores móviles para hacerse pasar por los teléfonos de las víctimas.

Agricultura de emuladores a escala industrial

    

Los emuladores móviles son software de virtualización que pueden imitar un teléfono real y, por lo general, se utilizan con fines legítimos. Los delincuentes en este caso, sin embargo, los utilizaron para evitar activar alertas cuando transfirieron dinero de las cuentas de las víctimas.

“Este es el trabajo de una banda profesional y organizada que utiliza una infraestructura de emuladores de dispositivos móviles para configurar miles de dispositivos falsificados que acceden a miles de cuentas comprometidas”, explican los investigadores.

“En cada caso, se utilizó un conjunto de identificadores de dispositivos móviles para falsificar el dispositivo del titular de una cuenta real, probablemente los que estaban previamente infectados por malware o recopilados a través de páginas de phishing. Mediante la automatización, la creación de scripts y el posible acceso a una botnet de malware móvil o registros de phishing, los atacantes, que tienen el nombre de usuario y la contraseña de la víctima, inician y finalizan transacciones fraudulentas a gran escala.

En este proceso automático, es probable que puedan programar la evaluación de los saldos de las cuentas de los usuarios comprometidos y automatizar una gran cantidad de transferencias de dinero fraudulentas, teniendo cuidado de mantenerlas por debajo de los montos que provocan una revisión adicional por parte del banco ".

Los investigadores enfatizan que esta operación fue enorme y bien planificada, y esperan ver campañas similares en el futuro.

“La escala de esta operación es una nunca antes vista, en algunos casos, se utilizaron más de 20 emuladores en la suplantación de más de 16.000 dispositivos comprometidos”, dice IBM. “Los atacantes utilizan estos emuladores para acceder repetidamente a miles de cuentas de clientes y acaban robando millones de dólares en cuestión de unos pocos días en cada caso. Los atacantes cerraron la operación, borraron los rastros y se prepararon para el próximo ataque".

IBM dice que los atacantes también podrían interceptar ciertas medidas de autenticación de dos factores para aprobar transacciones.

“Es de destacar que los ataques de emulador que analizamos tienen el potencial de funcionar en cualquier aplicación que ofrezca acceso en línea a los clientes, especialmente a las instituciones financieras, en cualquier parte del mundo”, escriben los investigadores. "Esto es aplicable incluso cuando las transacciones se aprueban con un código enviado por SMS y, potencialmente, también llamadas de voz o un mensaje de correo electrónico".

La autenticación de dos factores es una medida de seguridad importante, pero no detendrá todos los ataques. La capacitación en concientización sobre seguridad en la nueva escuela puede brindarle a su organización una defensa en capas al enseñar a sus empleados cómo seguir las mejores prácticas de seguridad y evitar caer en ataques de ingeniería social.


¡Acércate a nosotros!


Más información




     

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

Imagen
Por:  Stu Sjouwerman Bagus Hernawan         Parece que está surgiendo  una nueva serie de ataques de  autenticación multifactor  (MFA) dirigidos al restablecimiento de las ID de Apple en un probable intento de robar la identidad digital de la víctima y más. Una publicación reciente en Twitter/X del empresario Parth Patel describe su experiencia cuando su teléfono se vio  inundado de solicitudes para restablecer  la contraseña de su ID de Apple, por una suma de más de 100.     De manera similar a los  ataques de fatiga MFA que vimos el año pasado , este ataque buscaba utilizar la misma técnica para lograr que la víctima respondiera "sí" para detener las indicaciones o que cometiera un error y permitiera accidentalmente el restablecimiento de la contraseña.   Si bien este tipo de ataque puede no parecer lo suficientemente común como para prestar atención en términos de advertir a los usuarios sobre él, etc., demues...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más