Robados miles de millones al sistema de pagos online más popular de Brasil, el Boleto

Convertirse en la capital del mundo durante unas semanas está trayendo de cabeza a los responsables de seguridad IT brasileños. La Copa del Mundo, que se juega en Brasil desde hace unas semanas ha convertido al país en el objetivo de los ciberdelincuentes, que aguzan el ingenio para tentar a los usuarios con mensajes fraudulentos. Pero lo descubierto por RSA, la empresa de seguridad perteneciente a EMC, va mucho más allá.

A través de un post publicado en su blog, la compañía aseguraba la semana pasado haber descubierto un fraude bancario que podría haber comprometido casi medio millón de transacciones online realizadas a través de Boleto Bancário, el sistema de pagos online más popular de Brasil, durante un periodo de dos años.

En concreto, de las 495.753 transacciones comprometidas se estima un robo de alcanzaría los 3.750 millones de dólares.

Aunque existen otros intentos de defraudar al sistema de pago utilizando boletos balsos, en lo que se ha denominado Bolware (Boleto + malware), los cibercriminales infectaron navegadores web en ordenadores comprometidos y modificaron el boleto legítimo para que el pago acabara en las cuentas de los criminales.

Boleto Bancario, o simplemente Boleto, es un instrumento financiero que permite a un cliente para pagar una cantidad exacta a un comerciante, explican desde RSA. Todo comerciante con una cuenta bancaria puede emitir un Boleto asociado con su banco; Boleto que se envía a los consumidores a pagar nada de sus hipotecas, facturas de energía, los impuestos o las facturas del médico a través de transferencia electrónica. Los Boletos se pueden generar tanto offline (copias impresas) y enviados por correo a los clientes, o en línea (por las tiendas online, por ejemplo) para los pagos electrónicos. Su popularidad ha aumentado debido a la comodidad para los consumidores que no requieren una cuenta bancaria personal para realizar pagos usando Boletos.

Aunque los detalles difieren, las técnicas –como utilizar ataques man-in-the-middle, son similares a las que se utilizan cuando se quiere robar dinero a las instituciones financieras. De hecho, es la misma técnica que utiliza Luuk, un malware bancario que en una semana fue capaz de esquilmar más de medio millón de dólares a varios bancos. Los ataques man-in-the-middle se utilizan para superar algunas contramedidas  desplegadas por las instituciones financieras que permiten identificar la dirección IP o el dispositivo en un intento por garantizar la identidad del usuario.