Lectura 4:00 min
Coctel tecnológico, nueva amenaza a la banca en línea
La Operación Emmental ya ha afectado a usuarios de por lo menos 34 bancos en Europa, creada en Ucrania.
Un coctel compuesto por un archivo informático malicioso enviado a través de correo electrónico, una aplicación móvil falsa y un trabajo de ingeniería social de cibercriminales ha puesto un nuevo reto a la seguridad de la banca en línea.
Esta modalidad, bautizada como Operación Emmental, fue descubierta por la firma de seguridad informática Trend Micro, y ya ha afectado a usuarios de por lo menos 34 bancos en Europa, principalmente en Suiza, Suecia y Austria aunque la posibilidad de que se propague a otros países.
Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro México, explica en entrevista que en esta campaña, los ciberdelincuentes envían a los usuarios un correo electrónico falso, supuestamente emitido por una institución bancaria, a cuentas de correo electrónico de los usuarios. A este tipo de ataque se le conoce como phishing .
En el ataque se abría un archivo que venía dentro del correo electrónico que reconfiguraba el sistema. A diferencia de otros malware para banca en línea que buscan interceptar la transacción, lo que éste hacía era reconfigurar la máquina del usuario, y cuando intentaba ingresar a la página del banco, se dirigía a otro servidor de DNS, con certificados digitales falsos , explicó.
Una vez que el usuario se encontraba en el sitio de internet falso, se le pedía descargar una aplicación móvil para su sistema operativo Android que era ilegítima, como requisito para ingresar a su sistema de banca en línea.
Te obligaba a descargar una App móvil pues no podías autenticarte porque no tenías esa aplicación móvil. Al descargar la aplicación, interceptaba los mensajes que enviaba el banco y el token lo enviaba al cibercriminal. Entonces el usuario no podía acceder a su cuenta , dijo.
Esta modalidad es algo nunca antes visto debido a la combinación de códigos maliciosos con el trabajo humano por crear un procedimiento complejo para engañar a los usuarios de la banca en línea, aseguró el experto de la firma que descubrió el ataque.
Hasta el momento, Trend Micro no cuenta con información sobre la magnitud del ataque en cuanto a número de usuarios ni monto del robo debido a que las instituciones bancarias no han revelado públicamente por cuestiones de confidencialidad.
Un análisis de la firma de seguridad informática Symantec calcula que el impacto económico mundial de los ciberataques asciende a los 113,000 millones de dólares.
Pero Castro, de Trend Micro, asegura que los clientes mexicanos de los bancos europeos afectados pudieron estar expuestos a esta nueva modalidad, e incluso existe la posibilidad de que esta campaña maliciosa, que se presume fue creada en Ucrania, se extienda a otros países incluyendo México.
Vamos a ver este tipo de ataques con otros bancos. Los cibercriminales que quieren hacer fraude, compran este tipo de kits muy barato. El punto medular es la combinación de un ataque al equipo de escritorio, y otra parte en el dispositivo móvil en este caso. Y los que crean el sistema de correos son expertos en ingeniería social que engañan a los usuarios de la banca en línea y combinan varias técnicas. Hay varios usuarios vulnerados, lo que demuestra que eran efectivos , explicó.
México es el segundo país de América Latina donde existe una mayor afectación por los crímenes cibernéticos, según Symantec, al ascender a 3,000 millones de dólares (39,000 millones de pesos), superado por Brasil con 8,000 millones de dólares y por encima de Colombia con 464 millones de dólares, de acuerdo con el análisis de la compañía.
La recomendación de Trend Micro ante esta nueva modalidad de ataque es que los usuarios ingresen a los sitios web oficiales de los bancos y descarguen las aplicaciones móviles de fuentes oficiales.
Los bancos además deben implementar nuevas formas de seguridad para salvaguardar la información bancaria de sus clientes, como la integración de un tercer paso para la autenticación de los usuarios en línea, así como medidas de autenticación para cada transacción.
julio.sanchez@eleconomista.mx
mac