Convertirse en la capital del mundo durante unas semanas está trayendo de cabeza a los responsables de seguridad IT brasileños. La Copa del Mundo, que se juega en Brasil desde hace unas semanas ha convertido al país en el objetivo de los ciberdelincuentes, que aguzan el ingenio para tentar a los usuarios con mensajes fraudulentos. Pero lo descubierto por RSA, la empresa de seguridad perteneciente a EMC, va mucho más allá.
En concreto, de las 495.753 transacciones comprometidas se estima un robo de alcanzaría los 3.750 millones de dólares.
Aunque existen otros intentos de defraudar al sistema de pago utilizando boletos balsos, en lo que se ha denominado Bolware (Boleto + malware), los cibercriminales infectaron navegadores web en ordenadores comprometidos y modificaron el boleto legítimo para que el pago acabara en las cuentas de los criminales.
Boleto Bancario, o simplemente Boleto, es un instrumento financiero que permite a un cliente para pagar una cantidad exacta a un comerciante, explican desde RSA. Todo comerciante con una cuenta bancaria puede emitir un Boleto asociado con su banco; Boleto que se envía a los consumidores a pagar nada de sus hipotecas, facturas de energía, los impuestos o las facturas del médico a través de transferencia electrónica. Los Boletos se pueden generar tanto offline (copias impresas) y enviados por correo a los clientes, o en línea (por las tiendas online, por ejemplo) para los pagos electrónicos. Su popularidad ha aumentado debido a la comodidad para los consumidores que no requieren una cuenta bancaria personal para realizar pagos usando Boletos.
Aunque los detalles difieren, las técnicas –como utilizar ataques man-in-the-middle, son similares a las que se utilizan cuando se quiere robar dinero a las instituciones financieras. De hecho, es la misma técnica que utiliza Luuk, un malware bancario que en una semana fue capaz de esquilmar más de medio millón de dólares a varios bancos. Los ataques man-in-the-middle se utilizan para superar algunas contramedidas desplegadas por las instituciones financieras que permiten identificar la dirección IP o el dispositivo en un intento por garantizar la identidad del usuario.
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…