Detectan ciberfraude por 3,750 mdd en Brasil

Una popular forma de pago en Brasil se ha convertido en blanco de los cibercriminales.     RSA Research desbarató una red de estafadores que utiliza un malware de Boleto o Bolware que pudo haber comprometido 495,753 transacciones en Brasil  en un periodo de dos años.  Los investigadores de RSA hallaron pruebas de su valor, calculado en más de 3,750 millones de dólares. Una investigación realizada por RSA Research en tres continentes arrojó detalles sobre una numerosa red de estafadores que operan en uno de los métodos de pago más conocidos de Brasil: el Boleto. El Boleto Bancário o, sencillamente, Boleto es un instrumento financiero que permite a un cliente (“sacado”) pagar un monto exacto a un comerciante (“cedente”). Todo comerciante con una cuenta bancaria puede emitir un Boleto asociado a su banco; ese Boleto, luego, se envía al cliente para que pague lo que sea de su hipoteca, sus facturas de energía, impuestos o facturas médicas mediante transferencia electrónica. Los Boletos pueden generarse tanto fuera de línea (copias impresas) y enviárselos a los clientes o en línea (por ejemplo, a través de tiendas en línea) para pagos electrónicos. La popularidad ha aumentado por lo conveniente que es para los consumidores, ya que no necesitan una cuenta bancaria personal para realizar pagos con los Boletos. El sistema de Boleto está regulado por la Febraban (Federación Brasileña de Bancos) y el SPB (Sistema de Pagos Brasileño) y se ha convertido en el segundo método de pago más conocido (detrás de las tarjetas de crédito) del Brasil. E-bit, una empresa de investigación del mercado electrónico de América Latina,calcula que 18 % de todas las compras en línea, efectuadas en 1012 en Brasil, se realizaron con Boletos. El malware del Boleto, visto, por primera vez, en libre circulación a finales de 2012 (también, conocido por los motores antivirus como “Eupuds”), infecta los navegadores web en los equipos basados en Windows (Google Chrome, Mozilla FireFox y Microsoft Internet Explorer) y, luego, intercepta y modifica la información del Boleto de manera que los pagos se redireccionen a una cuenta del estafador. Todas las actividades del malware son invisibles tanto para la víctima como para la aplicación web. Desde su descubrimiento, los bancos de Brasil han invertido significativamente para combatir este malware mediante una variedad de medidas de seguridad y antimalware, sin embargo, la banda delictiva del Bolware ha seguido innovándose, al revisar su malware creado con un fin específico, el cual tiene 19 versiones diferentes. Ante los resultados de la investigación, Febraban instó a los clientes a estar atentos cuando realizan pagos con Boleto y a verificar, antes de confirmar el pago, que todos los detalles sean genuinos. Como la banda delictiva del Bolware ha difundido su malware principalmente por phishing y spam, se insta a los consumidores de Brasil que tengan cuidado al hacer clic en vínculos o abrir archivos adjuntos en correos electrónicos o mensajes de medios sociales de remitentes desconocidos y que usen software antivirus actualizado para ayudar a proteger su equipo de infecciones.