Lastimosamente el malware en dispositivos móviles y nuevos sistemas monetarios son tendencia este año.
Según los más recientes informes del Centro de Control Antifraude de RSA (AFCC), la división de seguridad de EMC, se identificaron 65,917 ataques de robo de identidad en los meses de Enero y Febrero. Estados Unidos está a la cabeza como el país que sufrió más ataques a nivel mundial entre enero y febrero de 2014; le siguen el Reino Unido, Países Bajos, Canadá, Sudáfrica y Colombia.
Cómo funciona la amenaza a nivel de móviles?
Existe un código malicioso o bot móvil de iBanking que, además, se puede adquirir, de manera relativamente fácil en el bajo mundo de internet, el cual le ayuda a los malhechores a controlar los teléfonos inteligentes de las víctimas. Lo que se sabe acerca del “modus operandi” es que, inicialmente, se distribuyó por medio de ataques de inyección de HTML en sitios bancarios; mediante engaños de ingeniería social, el tal código hacía que las víctimas descargaran la aplicación maliciosa, disfrazada como una “aplicación de seguridad”, para sus dispositivos Android.
En resumidas cuentas, lo que hace el bot móvil de iBanking es:
- Robar información por medio del análisis de los SMS o de los datos móviles,
- Re-direccionar llamadas que inicialmente eran dirigidas a la terminal infectada,
- Grabar audio (con el micrófono del dispositivo) y el robo de datos.
Hay que estar muy pendiente y abrir bien los ojos, ya que la aplicación de iBanking utiliza diferentes disfraces para hacer que el usuario proporcione datos sobre sus derechos administrativos, dificultando mucho más su eliminación posterior del dispositivo.
Cómo disfrazan el dinero robado?
Los facinerosos (ladrones) han estado ocupados buscando una moneda sólida para convertir su botín, sin dejar evidencia. Las primeras opciones, que a todo el mundo se le vienen a la cabeza, son “Perfect Money” y “BitCoin”, pero ambas conllevan varios riesgos ya que no proporcionan el nivel de anonimato necesario, ni son inmunes a las crisis. Debido a lo anterior, los delincuentes se han visto forzados a adoptar monedas de foros específicos como es el caso de: MUSD, Sistema United Pyment y UAPS y otras.
Nota basada en los informes de seguridad de RSA para el mes de enero y febrero de 2014.