Investigadores de Trend Micro Incorporated, han descubierto un nuevo
código malicioso que compromete el método de autenticación de dos
factores en la banca en línea. Asimismo, se ha identificado un nuevo
cóctel de
malware, spoofing y phishing ejecutado a través de la
ingeniería social, que se han combinado para comprometer las
transacciones bancarias en línea como nunca antes.
En respuesta al creciente problema del malware de banca en línea (más
de 1 millón de
malware durante 2013), en algunos países, los bancos han
implementado nuevas medidas para asegurar el registro de las cuentas en
línea, mediante el uso de esquemas de autenticación de dos factores
que utilizan "tokens de sesión". Estos son códigos de un solo uso que
se envían generalmente a los usuarios a través de sus dispositivos
móviles. Cuando un cliente accede a la banca en línea, introduce su
nombre de usuario, contraseña y el "token" identificador de sesión.
A raíz de lo anterior, los atacantes han realizado un gran esfuerzo por
vencer la protección más avanzada de la banca en línea que se utiliza
en varios países (que abarca 34 bancos), lo que confirma las
debilidades existentes en las estrategias de protección, como lo son los
esquemas de autenticación "token de sesión". Esta actividad ha sido
bautizada como
"Operación Emmental" [PDF].
La complejidad y la rigurosidad están llevando al típico spoofing y
phishing a un nivel completamente nuevo. "Operación
Emmental ataca", por
un lado, a las computadoras de los usuarios, las cuales reconfigura y
desaparece sin dejar rastro. A partir de entonces, cuando un usuario
intenta acceder a su banca en línea, los atacantes dirigen al usuario a
un sitio fraudulento que parece ser legítimo. Por otro lado, también
incita al usuario a descargar una aplicación maliciosa en su teléfono
inteligente la cual intercepta los mensajes SMS enviados por el banco.
Dicha aplicación está filtrando credenciales bancarias en línea para
tomar el control total de la cuenta de los usuarios desprevenidos.
Operación
Emmental ha dejado al descubierto la capacidad de ejecución
de ataques con un alto nivel de complejidad, utilizando tácticas
establecidas en combinación con una estrategia muy eficaz. Este tipo de
ataques es un foco rojo en la estrategia de autenticación de dos
factores y demuestra que los ‘ciberdelincuentes’ han aumentado de
manera alarmante la forma para cometer robos a través de la banca en
línea con un alto nivel de complejidad. Las instituciones financieras
deben reconocer esta nueva realidad e intensificar las medidas para
educar a sus clientes y mejorar los procesos de seguridad utilizadas
para verificar la autenticidad de todas las transacciones.
Actualmente, el
malware de banca en línea se ha convertido en un
problema importante. Esto demuestra que los sistemas de seguridad,
incluso los avanzados, son vulnerables ahora.
Trend Micro recomienda a los usuarios a ingresar a los sitios web
oficiales de su banco, así como descargar las aplicaciones móviles de
fuentes oficiales; mientras que los bancos deben implementar nuevas
formas de seguridad para salvaguardar la información bancaria de sus
clientes.
Fuente:
DiarioTI
