Kaspersky Lab ha publicado un artículo sobre métodos de robo de datos bancarios titulado “Brasil, tierra rica en bankers”

Kaspersky Lab, empresa líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, ha anunciado la publicación de un artículo de análisis titulado "Brasil, tierra rica en bankers".

En el artículo se hace un análisis de los métodos usados para robar los datos personales de los clientes de los bancos más grandes de Brasil.

El autor del artículo es el experto regional de Kaspersky Lab en América Latina, Dmitry Bestúzhev.

La estratificación de las clases sociales en Brasil lleva a las personas de bajos recursos a ejercer actividades ilegales, como, por ejemplo, escribir programas maliciosos que permiten robar la información de las cuentas bancarias de los clientes. Tomando en cuenta que en este país está bastante desarrollado el sistema de banca electrónica, este tipo de actividades delictivas puede ser atractivo para muchas personas. Además, la legislación brasileña carece de mecanismos que permitan acciones efectivas contra los delincuentes cibernéticos.

La mayor parte de los programas que roban dinero de las cuentas bancarias afectan a los clientes de los bancos Bradesco, Caixa, Banco do Brasil e Itaú.

Muchos bancos, antes de otorgar al usuario acceso a su página, le piden instalar en su equipo el plugin G-Buster, cuya tarea es prohibir el funcionamiento de cualquier código malicioso en el equipo del cliente en el momento de la autorización o de la transacción. Otros bancos, como Itaú, ofrecen a sus clientes otros medios de seguridad, además del plugin mencionado: dispositivos token o las así denominadas tarjetas de seguridad. Por desgracia, los mecanismos de defensa utilizados, o bien no garantizan la seguridad total de los clientes, o hay que pagar para adquirirlos, y los usuarios no quieren hacerlo.

El principal medio de difusión de los programas maliciosos son las páginas web. Para descargar los programas maliciosos, los delincuentes irrumpen en páginas legítimas de dominios registrados en todo el mundo y usan servicios de hosting temporal o gratuito. Los clientes llegan a esas páginas infectadas, seducidos por mensajes de spammers creados usando métodos clásicos de ingeniería social.

En estos esquemas los estafadores usan un troyano especial que, después de penetrar en el equipo del usuario, descarga e instala otros programas: un programa que roba los datos de los usuarios de las redes sociales; un programa que lucha contra los antivirus y uno o dos bankers que deben hacer un seguimiento de todas las conexiones con los bancos, interceptarlas y enviar la contraseña y el nombre del usuario a los delincuentes.

Algunos de los datos personales que usan los delincuentes para robar las cuentas de los usuarios los sacan de redes sociales como Orkut. En esta red se han registrado más de 10 millones de brasileños.

El software destinado a luchar contra el robo de los datos bancarios con mucha frecuencia se usa con objetivos diametralmente opuestos. Para robar las contraseñas de correo, los delincuentes también suelen usar programas legales, que sirven para ayudar a los usuarios a recuperar sus contraseñas en caso de que las hayan olvidado. Estos programas pueden leer las contraseñas guardadas en los programas de correo electrónico más difundidos: Microsoft Outlook, Microsoft Outlook Express, etc.

Después de obtener los datos personales de los usuarios y el acceso a sus cuentas bancarias, los delincuentes cibernéticos -si se trata de grandes sumas de dinero- echan mano de las "mulas", a través de cuyas cuentas se realiza la primera transacción desde la cuenta de la víctima. A su vez, las mulas envían el dinero a terceras cuentas, a cambio de un determinado porcentaje de la suma. Cuando se trata de robar pequeñas sumas de las cuentas (200-500 dólares), por lo general los delincuentes hacen transacciones directas a sus cuentas.

Los delincuentes que roban dinero de las cuentas en Brasil son jóvenes de familias pobres. Al igual que en el mundo del delito tradicional, están motivados por el afán de obtener dinero fácil.

La lucha contra la delincuencia cibernética organizada se complica cuando los bancos tratan de evitar que se realicen investigaciones. Si algún cliente pierde su dinero porque su equipo fue infectado por un código malicioso, los bancos prefieren compensar el dinero perdido sin hacer una investigación pública seria. Y simplemente se le recomienda al cliente formatear su ordenador y reinstalar el sistema operativo.

Nuestro experto constata que existen dificultades en el intercambio de datos entre los departamentos de lucha contra la delincuencia virtual de las policías de los distintos estados de Brasil. Este problema no sólo es típico de América Latina, sino de muchas otras regiones del mundo. Otro de los factores del éxito de los delincuentes es el bajo nivel de conocimientos de los usuarios de los bancos en lo que se refiere a la seguridad en Internet.

En opinión de Dmitry Bestúzhev, no hay motivos para esperar que Internet sea un lugar seguro mientras no se resuelvan todos los problemas enumerados en el artículo. El experto aconseja a los bancos brasileños que asuman la financiación de la protección de sus clientes, por ejemplo, proporcionándoles tokens gratuitos. A fin de cuentas, esto permitiría reducir la probabilidad de robo de dinero de las cuentas bancarias y las pérdidas totales serían menores.

Además, es imprescindible elaborar nuevos esquemas de intercambio de información entre las compañías de seguridad informática y los ministerios de diferentes países.

La versión completa del artículo de análisis “Brasil, tierra rica en bankers” puede consultarse en el sitio web www.viruslist.com/sp.

Este material puede ser reproducido citando al autor, el nombre de la compañía y las fuentes originales. La reproducción de este material de forma indirecta necesita el consentimiento expreso del departamento de relaciones públicas de Kaspersky Lab.