A través de una investigación que abarca tres continentes, RSA Research ha dado a conocer detalles de una gran red de estafadores, la cual está operando con gran eficacia para infiltrarse en uno de los métodos de pago más conocidos de Brasil: el Boleto. A través de software malicioso, logró que el dinero fuera enviado a cuentas controladas por los delincuentes.
Desde mediados de junio, con la Copa del Mundo 2014 en pleno desarrollo, todas las miradas se han puesto en Brasil. Mientras todos observan cómo sus selecciones compiten en la cancha, las profesionales de seguridad de TI de casi todos los bancos cariocas están librando otra batalla contra los cibercriminales.
RSA Security de EMC Corp dijo que los cibercriminales han estado usando el software conocido como «Eupuds» para robar dinero de clientes, estimando que los estafadores buscaron tomar hasta 8.600 millones de reales (unos U$S 3.900 millones) de más de 192.000 cuentas, aunque la cantidad robada real podría ser menos porque los investigadores no pudieron confirmar qué Boletos fueron pagados efectivamente.
El malware del Boleto es una operación de fraude importante y una grave amenaza de cibercrimen a los bancos, comerciantes y clientes bancarios de Brasil. Aunque es posible que la red de estafadores del Bolware no tenga tanto alcance como algunas operaciones de cibercrimen internacionales de más envergadura, pareciera ser una empresa extremadamente lucrativa para sus creadores, tal como describe el análisis detallado de RSA.
De acuerdo a la investigación, RSA asegura que la operación sigue en marcha y ha ofrecido ayudar a las autoridades brasileñas en su iniciativa para tomas duras medidas contra la actividad, que podría haber comenzado a fines de 2012.
El software malicioso opera sobre transacciones de Boleto procesadas en computadores con sistemas operativos Windows, de Microsoft.
Los brasileños usan Boletos para procesar pagos digitales de artículos, como gastos de servicios públicos, arriendos, compras en internet y transacciones de pequeñas empresas. Cuando un computador infectado con el software «Eupuds» se usa para procesar un pago con Boleto, es muy difícil que el cliente pueda detectar que la cuenta ha sido modificada, porque las pantallas de validación suelen mostrar los datos aportados originales para hacer que el Boleto fraudulento parezca auténtico, de acuerdo a los análisis realizados por RSA.
RSA Research, además, descubrió 192.227 bots de Bolware (equipos infectados y comprometidos), 83.506 credenciales de usuarios de correo electrónico robadas y recolectadas por el malware del Boleto, 8095 IDs fraudulentas del Boleto y 34 sucursales de bancos específicas afectadas por la operación Bolware.
