Cibercriminales intentan robar al menos 75 millones de dólares de negocios de alto equilibrio y cuentas bancarias caseras con el uso de sofisticadas técnicas de automatización de fraudes que logran burlar autenticación de dos vías, de acuerdo a un reporte liberado el martes por la compañía de antivirus McAfee y el proveedor de seguridad bancaria Guardian Analytics.

Las nuevas técnicas de fraude son un gran avance en los ya conocidos ataques man-in-the-browser MitB (hombre en el navegador), que eran ejecutados por malware bancario como Zeus o SpyEye.

El malware bancario tiene la capacidad de inyectar contenido malicioso, como ventanas emergentes (pop-ups) en sitios bancarios, a los que se accede desde equipos infectados. Esta técnica ha sido comunmente utilizada para recolectar información financiera, como nombres de usuario y contraseñas de las víctimas y así poder ser utilizados en un futuro.

Sin embargo, los atacantes están incrementando sus técnicas de fraudes combinando inyección de malware en contenido web además de scripts maliciosos alojados en servidores dudosos para poder aprovecharse de sesiones bancarias en línea y así poder realizar transferencias y fraudes al instante, detallaron en su reporte McAfee y Guardian Analytics.

Los expertos explican que los scripts alojados en servidores externos son invocados por el malware y están diseñados para funcionar específicamente con algunos sitios bancarios y así poder automatizar el fraude completamente. Estos pueden obtener saldos bancarios y transferir sumas de dinero predefinidas a cuentas de intermediarios que están almacenadas en una base de datos actualizada constantemente.

Este tipo de ataques, a los cuales los investigadores de McAfee y Guardian Analytics llaman Operación High Roller (o Gran Apostador), fueron descubiertos por primera vez en Europa (específicamente en Italia, Alemania y Holanda). No obstante, desde Marzo de este año también han sido detectados en Latinoamérica y Estados Unidos.

Extrapolando toda la información recolectada de los ataques europeos, los investigadores de seguridad estiman que estos delicuentes han intentado robar entre 75 millones de dólares y hasta 2.5 mil millones de dólares, haciendo uso de estas técnicas.

Tales ataques usualmente tienen como objetivo cuentas con saldos bancarios altos y que pertenecen a empresas o personas con alto poder adquisitivo. "Las víctimas de Estados Unidos fueron todas las compañías con cuentas comerciales o con varios millones de dólares como saldo mínimo", informaron los investigadores.

Estos scripts también permiten a los atacantes evadir los factores de autenticación de dos vías que implementan algunos bancos para seguridad de sus usuarios. El malware intercepta el proceso de autenticación y captura la primer contraseña generada por el token bancario del usuario y la utiliza para realizar el fraude de manera silenciosa. Mientras tanto, al usuario se le presenta un mensaje de espera en la pantalla.

"La derrota del factor de autenticación de dos vías que utiliza dispositivos físicos es una ganancia significante para los defraudadores", dicen los investigadores. "Las instituciones financieras deben tomar en cuenta esta innovación, considerando especialmente que la técnica utilizada se puede expandir a otro tipo de dispositivos físicos" afirmaron.