Los móviles hackeados son un grave peligro para la economía mundial. Según informa la web Bleeping Computer, y también recoge Noticias de Seguridad en estos momentos existe una campaña mundial de fraude bancario en curso que puede estar robando en estos momentos millones de dólares de diversos bancos de Estados Unidos. Los ataques son fáciles y rápidos y se perpetran en un una sola jornada mediante el uso de enormes granjas de emuladores con los que acceden a miles de cuentas pirateadas mediante phishing o malware. Los actores de amenazas detrás de una campaña mundial de fraude bancario móvil en curso pudieron robar millones de varios bancos de EE. UU. Y la UE, necesitando solo unos días para cada ataque
Para configurar los dispositivos emulados, los atacantes utilizaron una herramienta dedicada capaz de alimentar especificaciones de dispositivos pertenecientes a una base de datos de dispositivos previamente hackeados, e hicieron que coincidierancada uno de los dispositivos falsificados con las credenciales bancarias del titular de la cuenta.
La granja de emuladores móviles incluso pudo falsificar la ubicación GPS de un dispositivo comprometido utilizando servicios de red privada virtual (VPN) para ocultar la actividad maliciosa contra el banco.
Según los expertos de IBM Trusteer se trata de una operación sin precedentes por su magnitud, se han suplantado 16.000 móviles hackeados para robar el dinero de las cuentas con las credenciales bancarias de sus propietarios
"Jamás se había visto una operación de esta envergadura hasta el momento.En algunos casos, se utilizaron más de 20 emuladores en la suplantación de más de 16.000 dispositivos comprometidos", revelaron los investigadores de IBM Trusteer, Shachar Gritzman y Limor Kessem, en un informe publicado hoy. .
"Los atacantes usan estos emuladores para acceder repetidamente a miles de cuentas de clientes y terminan robando millones de dólares en cuestión de unos pocos días en cada caso. Después de armar el lío, los atacantes cierran la operación, borran los rastros y se preparan para el próximo ataque ".
La banda de delitos informáticos, un grupo con acceso a desarrolladores de malware móvil y altamente capacitado en fraude y lavado de dinero similar a las bandas TrickBot y Evil Corp, pudo llevar a cabo múltiples ataques sin ser detectados a través de la toma de control de la cuenta móvil utilizando:
- Acceso a los nombres de usuario y contraseñas de los titulares de cuentas
- Acceso a identificadores de dispositivos y datos probablemente recopilados a través de dispositivos móviles comprometidos.
- Cierta capacidad para obtener contenido de mensajes SMS.
- Un entorno de automatización personalizado diseñado para aplicaciones específicas y el flujo lógico de eventos para aprobar transacciones.
- Un conjunto de emuladores móviles virtuales, docenas en cada caso, para amplificar la capacidad de falsificar un mayor número de dispositivos.
- Scripts de interceptación de red personalizados que se comunicaban con la API de la aplicación de destino. Estas intercepciones enviaron transacciones y también monitorearon las comunicaciones para garantizar que no se detectara el fraude.
- Durante los ataques, el grupo monitoreó la actividad de las cuentas bancarias comprometidas en tiempo real para asegurarse de que no se estaban percatando de sus intentos de fraude
Si algo salía mal y su ataque podía ser descubierto, actuaban en tiempo real modificando sus tácticas o cerrando la operación de forma repentina, con una tremenda habilidad para eliminar rastros.
"Las fuentes de datos, los scripts y las aplicaciones personalizadas que creó la banda fluyeron en un proceso automatizado que proporcionó una velocidad que les permitió robar millones de dólares de cada banco en cuestión de días".
Parece ser que no tienen miedo. Incluso después de que los investigadores de IBM Trusteerdetectaran la campaña, el grupo de delitos informáticos no dejó de actuar. Siguieron cometiendo ataques, aunque modificaron la técnica, lo cual es muy grave, y según los expertos demuestra que es se trata deuna operación en curso que está perfeccionando el proceso de fraude bancario móvil".
Según fuentes del ámbito bancario europeo las entidades bancariassiempre cuentan con reservas para afrontar estas pérdidas y evitar crisis reputacionales y la confianza en la banca online, pero no está de más tomar medidas por parte de los particulares
"Esta operación de fraude móvil logró automatizar el proceso de acceder a las cuentas, iniciar una transacción, recibir y robar un segundo factor (SMS en este caso) y en muchos casos usar esos códigos para completar transacciones ilícitas",asegura el informe de IBM Trusteer.
Las cuentas que se han vaciado pertenecen a particulares. Según han confesado fuentes del ámbito bancario europeo a Escudo Digital, los bancos casi siempre asumen las consecuencias para evitar crisis reputacionales y demandas. Disponen de un presupuesto importante para garantizar el futuro de la banca online,pero para evitar disgustos, los expertos recomiendan seguir las normas de seguridad más estrictas con los dispositivos. No dejarlos en manos de cualquiera que no goce de nuestra confianza, no rooteaar su android ni hacer jaillbreak a su Apple, actualizar el móvil, tener un antivirus, y, por supuesto, vigilar cada vez con mayor frecuencia los extractos bancarios.