Detectan peligroso fraude en Facebook; pueden vaciar cuentas bancarias en 15 minutos - anonopshispano


Detectan peligroso fraude en Facebook; pueden vaciar cuentas bancarias en 15 minutos


El ataque fue descrito por investigadores del portal “Bad Cyber”, especializado en cuestiones de seguridad informática



Facebook y Bitcoins. FOTO: BitcoinMil

Facebook y Bitcoins. FOTO: BitcoinMil

 

Polonia, 14 de junio 2017 (anonopshispano.com).- Un nuevo, sofisticado y peligroso esquema de defraudación a través de Facebook ha sido descubierto en Polonia. El sistema permite a un atacante malicioso experimentado vaciar las cuentas bancarias de las víctimas en cuestión de minutos, sin necesidad de instalar virus ni ningún “spyware” para el ataque en sí. Hace uso simplemente de la ingeniería social.

 

El esquema fue descubierto por investigadores del portal BadCyber, y es laborioso y fuera del alcance del usuario medio, pero ciertamente más sencillo y letal que otros métodos y difícil de contrarrestar, por su misma naturaleza de “IngSoc”. Primero entendamos su funcionamiento.

 

El atacante utiliza las viejas técnicas del “phising” y el “malware” para obtener las credenciales de acceso de algún usuario de Facebook que parezca muy activo en la red social (o de cualquier otra, aunque la naturaleza personal de Facebook facilita las cosas). Una vez dentro de la cuenta, el atacante revisa minuciosamente la información del usuario y sus chats, con la finalidad de obtener una lista preliminar de sus contactos de confianza, a quienes parezca que les habla mejor. Identificados estos, el atacante procede a hablarles de manera natural y les pide que le envíen pequeñas cantidades de dinero o que le ayuden a realizar una recarga telefónica prepago.

 

Valiéndose de servicios de pago online que permiten deducir pequeñas cantidades de las cuentas bancarias, sin necesidad de una tarjeta de crédito y solamente con un código SMS, el atacante, una vez que la víctima accedió a prestarle los 3 o 5 euros solicitados, el ciberdelincuente envía un enlace malicioso que conduce a una página clon de estos servicios y que le solicita la cantidad, siempre pequeña.

 

El SMS enviado por el atacante entonces solicita que la transacción sea aprobada a una cuenta “mula” creada especialmente en el mismo banco del cliente. Pero no es un SMS cualquiera: se trata de un código modificado que hace que se autorice la cuenta receptora como una “de confianza”, es decir, una cuenta que no necesita mayores permisos para recibir dinero, pues el banco asume que se trata de una cuenta del mismo cliente. Para esto, el atacante ya le ha transferido pequeñas cantidades, con la finalidad de no despertar sospechas del banco y ha solicitado el permiso en la página de la transferencia, haciendo que el permiso esté ya habilitado por defecto, sin mayor intervención de la víctima. Para hacer el ataque más difícil de detectar, algunos atacantes han optado por usar máquinas “zombies” con puertos abiertos ubicadas en el área de la víctimas.

La transferencia con la indicación de "de confianza" activada. FOTO: Bad Cyber

La transferencia con la indicación de “de confianza” activada. FOTO: Bad Cyber

 

RELACIONADO:  Descubren más mentiras de Televisa en caso de la falsa "Parka"; no se disculpa #10EnPunto

Una vez obtenida la confirmación de “confianza”, el atacante procede a entrar a una página de compraventa de Bitcoins (o similares) e invertir todos los fondos de la cuenta bancaria en estas criptomonedas y transferirlos a una billetera de Bitcoin, que es por definición, anónima, y de la que es imposible obtener mayores datos. El proceso no le toma al atacante más de 15 minutos.

 

¿CÓMO CONTRARRESTARLO?

 

El intrincado ataque polaco no es fácil de implementar, pero tampoco de contrarrestar, pues se requiere que el banco esté siempre vigilante en todo tipo de transacciones, o bien que implemente medidas de seguridad adicionales, con la consiguiente molestia a los clientes. Hasta cierto punto, el usuario puede poner de su parte al revisar cuidadosamente todo movimiento bancario, encender las alertas de transacción y asegurando muy bien su cuenta de Facebook, con verificación de dos pasos. También conviene alertar a los contactos y nunca transferir dinero en portales que no sean los del mismo banco, o mejor aún, por depósito tradicional o por sistemas de pago seguros.

 

Staff