Investigadores de amenazas de Trend Micro Incorporated (TYO: 4704; TSE: 4704) proveedor global de soluciones de ciberseguridad, han descubierto un nuevo código malicioso que compromete el método de autenticación de dos factores en la banca en línea. Asimismo, se ha identificado un nuevo cóctel de malware, spoofing y phishing ejecutado a través de la ingeniería social, que se han combinado para comprometer las transacciones bancarias en línea como nunca antes.
En respuesta al creciente problema del malware de banca en línea (más de 1 millón de malware durante 2013), en algunos países, los bancos han implementado nuevas medidas para asegurar el registro de las cuentas en línea, mediante el uso de esquemas de autenticación de dos factores que utilizan “tokens de sesión.” Estos son códigos de un solo uso que se envían generalmente a los usuarios a través de sus dispositivos móviles. Cuando un cliente accede a la banca en línea, introduce su nombre de usuario, contraseña y el “token” identificador de sesión.
A raíz de lo anterior, los atacantes han realizado un gran esfuerzo por vencer la protección más avanzada de la banca en línea que se utiliza en varios países (que abarca 34 bancos), lo que confirma las debilidades existentes en las estrategias de protección, como lo son los esquemas de autenticación “token de sesión”. Esta actividad ha sido bautizada como “Operación Emmental”.
La complejidad y la rigurosidad están llevando al típico spoofing y phishing a un nivel completamente nuevo. “Operación Emmental” ataca, por un lado, a las computadoras de los usuarios, las cuales reconfigura y desaparece sin dejar rastro. A partir de entonces, cuando un usuario intenta acceder a su banca en línea, los atacantes dirigen al usuario a un sitio fraudulento que parece ser legítimo. Por otro lado, también incita al usuario a descargar una aplicación maliciosa en su teléfono inteligente la cual intercepta los mensajes SMS enviados por el banco. Dicha aplicación está filtrando credenciales bancarias en línea para tomar el control total de la cuenta de los usuarios desprevenidos.
“Operación Emmental ha dejado al descubierto la capacidad de ejecución de ataques con un alto nivel de complejidad, utilizando tácticas establecidas en combinación con una estrategia muy eficaz. Este tipo de ataques es un foco rojo en la estrategia de autenticación de dos factores y demuestra que los ‘ciberdelincuentes’ han aumentado de manera alarmante la forma para cometer robos a través de la banca en línea con un alto nivel de complejidad. Las instituciones financieras deben reconocer esta nueva realidad e intensificar las medidas para educar a sus clientes y mejorar los procesos de seguridad utilizadas para verificar la autenticidad de todas las transacciones”. Dijo Juan Pablo Castro, Director de Innovación Tecnológica, Trend Micro México.
Actualmente, el malware de banca en línea se ha convertido en un problema importante. Esto demuestra que los sistemas de seguridad, incluso los avanzados, son vulnerables ahora.
Trend Micro recomienda a los usuarios a ingresar a los sitios web oficiales de su banco, así como descargar las aplicaciones móviles de fuentes oficiales; mientras que los bancos deben implementar nuevas formas de seguridad para salvaguardar la información bancaria de sus clientes.
—
Ilustración: LDprod © Shutterstock.com