Facebook y Bitcoins. FOTO: BitcoinMil

, , , , , , , ,

Detectan peligroso fraude en Facebook; pueden vaciar cuentas bancarias en 15 minutos

El ataque fue descrito por investigadores del portal “Bad Cyber”, especializado en cuestiones de seguridad informática

Facebook y Bitcoins. FOTO: BitcoinMil
Facebook y Bitcoins. FOTO: BitcoinMil

 

Polonia, 14 de junio 2017 (anonopshispano.com).- Un nuevo, sofisticado y peligroso esquema de defraudación a través de Facebook ha sido descubierto en Polonia. El sistema permite a un atacante malicioso experimentado vaciar las cuentas bancarias de las víctimas en cuestión de minutos, sin necesidad de instalar virus ni ningún “spyware” para el ataque en sí. Hace uso simplemente de la ingeniería social.

 

El esquema fue descubierto por investigadores del portal BadCyber, y es laborioso y fuera del alcance del usuario medio, pero ciertamente más sencillo y letal que otros métodos y difícil de contrarrestar, por su misma naturaleza de “IngSoc”. Primero entendamos su funcionamiento.

 

El atacante utiliza las viejas técnicas del “phising” y el “malware” para obtener las credenciales de acceso de algún usuario de Facebook que parezca muy activo en la red social (o de cualquier otra, aunque la naturaleza personal de Facebook facilita las cosas). Una vez dentro de la cuenta, el atacante revisa minuciosamente la información del usuario y sus chats, con la finalidad de obtener una lista preliminar de sus contactos de confianza, a quienes parezca que les habla mejor. Identificados estos, el atacante procede a hablarles de manera natural y les pide que le envíen pequeñas cantidades de dinero o que le ayuden a realizar una recarga telefónica prepago.

 

Valiéndose de servicios de pago online que permiten deducir pequeñas cantidades de las cuentas bancarias, sin necesidad de una tarjeta de crédito y solamente con un código SMS, el atacante, una vez que la víctima accedió a prestarle los 3 o 5 euros solicitados, el ciberdelincuente envía un enlace malicioso que conduce a una página clon de estos servicios y que le solicita la cantidad, siempre pequeña.

 

El SMS enviado por el atacante entonces solicita que la transacción sea aprobada a una cuenta “mula” creada especialmente en el mismo banco del cliente. Pero no es un SMS cualquiera: se trata de un código modificado que hace que se autorice la cuenta receptora como una “de confianza”, es decir, una cuenta que no necesita mayores permisos para recibir dinero, pues el banco asume que se trata de una cuenta del mismo cliente. Para esto, el atacante ya le ha transferido pequeñas cantidades, con la finalidad de no despertar sospechas del banco y ha solicitado el permiso en la página de la transferencia, haciendo que el permiso esté ya habilitado por defecto, sin mayor intervención de la víctima. Para hacer el ataque más difícil de detectar, algunos atacantes han optado por usar máquinas “zombies” con puertos abiertos ubicadas en el área de la víctimas.

RELACIONADO:  Detienen al vicepresidente de Facebook Latinoamérica en Brasil por caso judicial
La transferencia con la indicación de "de confianza" activada. FOTO: Bad Cyber
La transferencia con la indicación de “de confianza” activada. FOTO: Bad Cyber

 

Una vez obtenida la confirmación de “confianza”, el atacante procede a entrar a una página de compraventa de Bitcoins (o similares) e invertir todos los fondos de la cuenta bancaria en estas criptomonedas y transferirlos a una billetera de Bitcoin, que es por definición, anónima, y de la que es imposible obtener mayores datos. El proceso no le toma al atacante más de 15 minutos.

 

¿CÓMO CONTRARRESTARLO?

 

El intrincado ataque polaco no es fácil de implementar, pero tampoco de contrarrestar, pues se requiere que el banco esté siempre vigilante en todo tipo de transacciones, o bien que implemente medidas de seguridad adicionales, con la consiguiente molestia a los clientes. Hasta cierto punto, el usuario puede poner de su parte al revisar cuidadosamente todo movimiento bancario, encender las alertas de transacción y asegurando muy bien su cuenta de Facebook, con verificación de dos pasos. También conviene alertar a los contactos y nunca transferir dinero en portales que no sean los del mismo banco, o mejor aún, por depósito tradicional o por sistemas de pago seguros.

 

Staff

RELACIONADO

Suscríbete para recibir notas como esta en tu correo

El polémico priísta Omar Fayad, gobernador de Hidalgo. FOTO: Especial

#LordCorbatas: Omar Fayad gastó $700 mil en corbatas, pines y USB para su toma de protesta

José Octavio Sánchez razo, presunto agresor. FOTO: A Fondo Edomex

Aparece colgado en su celda el presunto asesino de la niña Valeria; presumen suicidio