Brasil: hackers robaron millones de dólares de pagos por internet

Utilizaron un software malicioso en el servicio Boleto Bancario para que el dinero de los clientes fuera enviado a cuentas controladas por delincuentes. Advierten que la operación sigue en marcha

Compartir
Compartir articulo
  163
163

RSA Security de EMC Corp dijo que los ciberpiratas han estado usando el software conocido como Eupuds para robar dinero de clientes del sistema de pagos Boleto Bancario. RSA estimó que los estafadores buscaron tomar hasta 8.600 millones de reales (unos u$s3.900 millones) de más de 192.000 cuentas.

La entidad cree que la operación sigue en marcha y ofreció ayuda a las autoridades brasileñas en su iniciativa para tomar duras medidas contra la actividad, que podría haber comenzado a fines de 2012. RSA dijo que se reunió con miembros de Febraban, el grupo que representa a la industria bancaria en Brasil.

Un representante de Febraban se excusó de hacer comentarios sobre el informe y dijo que el grupo no tuvo acceso a su contenido. El software malicioso opera sobre transacciones de Boleto procesadas en computadoras con sistemas operativos Windows, de Microsoft Corp.

"Nos preocupa que los atacantes puedan desarrollar el software malicioso para otras plataformas", dijo Jason Rader, director de inteligencia sobre amenazas cibernéticas de RSA. "Estos atacantes manejan técnicas digitales y no digitales, y han entendido las vulnerabilidades en estos sistemas operativos", agregó.

Los brasileños usan Boletos para procesar pagos digitales de artículos como gastos de servicios públicos, alquileres, compras en internet y transacciones de pequeñas empresas.

Cuando una computadora infectada con el software Eupuds se usa para procesar un pago con Boleto, es muy difícil que el cliente pueda detectar que la cuenta ha sido modificada porque las pantallas de validación suelen mostrar los datos aportados originales para hacer que el Boleto fraudulento parezca auténtico, según RSA.