«Boleto»: el mayor ciberdelito latinoamericano de la historia

El ataque a más de 30 diferentes bancos brasileños por un monto de $3.700 millones, se calcula en base a más de 495.000 transacciones fraudulentas

Hace aproximadamente dos años que viene operando una sofisticada banda cibercriminal que ha perpetrado uno de los mayores ataques financieros que se tenga memoria en la última década en la región. El grupo de hackers, el cual se cree opera en Brasil y en algunas otras naciones aún no identificadas, creó un poderoso malware conocido como ‘Boleto’ (bolware o eupudus, también son algunos de sus apodos) que se infiltró en más de 192. 000 PC para robar las transacciones realizadas por el sistema de pagos en línea brasileño llamado ‘Boleto’. «Es una pieza de malware que descubrimos el 2012 en conjunto con el Brazilian National Computer Emergency Response Team, encontrando 99 versiones de este malware en estos dos años», dice en Londres en exclusiva para AETecno, Kevin Kempskie, Director Global de Relaciones Públicas de RSA. «Todo parece indicar que este delito es obra de una sola banda de cibercriminales, muy bien coordinados».Hablamos del ataque a más de 30 diferentes bancos brasileños por un monto de $3.700 millones, que se calcula en base a las más de 495.000 transacciones fraudulentas detectadas. Recordemos que Boleto, cuyo nombre oficial es Boleto Bancario, es un medio de pago muy popular en Brasil usado por personas y empresas y que funciona como muchos medios de pago electrónicos usado en los EE.UU.Boleto es regulado y autorizado por Febraban (Federación brasileña de bancos) y por SBP (Sistema brasileño de pagos). Este sistema se puede usar para todo tipo de transacciones, desde las facturas de teléfono y las primas de seguros de salud a las hipotecas y la matrícula escolar. Más de seis mil millones fueron emitidos el año pasado, según el Banco Central de Brasil. En un país donde muchos carecen de cuentas bancarias, y no confían en el servicio postal suficiente para enviar cheques por correo, es común ver las largas colas en los bancos como los brasileños llevan sus Boletos para pagar sus cuentas.»La ciberdelincuencia está mucho más extendida en Brasil que en los Estados Unidos», dice Avivah Litan para el New York Times, analista de seguridad cibernética de Gartner. «Y en muchos sentidos Brasil ha sido el creador de tendencias en los delitos cibernéticos». Más aún cuando Brasil también tiene una gran población en línea – cerca de 107 millones de personas, es decir más del 50 de la población del país – y en 2012 un estimado de $ 1.400 millones se perdieron en el fraude electrónico, según Febraban.Investigadores de RSA dicen que también habían informado a la Oficina Federal de Investigaciones de Estados Unidos y al Servicio Secreto sobre el malware Boleto y se trabaja con oficiales de la ley locales e internacionales para ayudar a enjuiciar a los individuos detrás del ciberdelito. La hipótesis actual es que el grupo tiene vínculos con el crimen organizado en Brasil, sin embargo, nadie lo ha podido descartar ni asegurar.»Ellos desarrollaron el malware, analizaron a las víctimas y perfeccionaron este malware», dice Kempskie. «Esta banda es muy activa, y sabemos que el malware por sí solo comprometió las transacciones por un valor de $3.700 millones»Kempskie cree que ellos pertenecen a Brasil aunque podrían operar algunos integrantes en otros países. Tampoco tiene seguridad de que el dinero se ha perdido totalmente, puesto que estuvieron las transacciones comprometidas y para el banco es muy difícil detectar el malware y detenerlo. «Vimos una operación que puede tener más pérdidas de las que sabemos hasta ahora. Fue una operación muy grande. Nunca hemos visto un ciberataque tan grande como este, con más de 100.000 PC infectados», puntualiza Kemskie.Analistas y expertos en seguridad aconsejan a los usuarios a no abrir archivos adjuntos de correo electrónico no solicitados o hacer clic en vínculos desconocidos, además de mantener sus dispositivos con los parches de seguridad actualizados y el más reciente anti virús.Finalmente en el reporte de EMC Transforming Information Security: Focusing on Strategic Technologies se detallan 3 aspectos claves para mejorar la seguridad informática:1-. Mira lo que pasó tres años antes: Mediante el uso de análisis FODA, alineando con la TI y el negocio, la creación de una estrategia de big data en toda la empresa, las organizaciones pueden formular planes para determinar sus necesidades y capacidades de seguridad para protegerse contra una amenaza. 2-. Lograr una visión más amplia a través de la integración Al invertir en tecnologías de seguridad de hoy en día, los mayores beneficios a menudo provienen de la conexión y la consolidación de la información de múltiples aplicaciones. Las tecnologías están ahora disponibles lo que hace más fácil la integración de sistemas, tales como análisis de datos, inteligencia de seguridad y plataformas de GRC. 3-. Maximizar valor través de formalizar las tecnologíasEquipos de seguridad líderes familiarizados con los peligros de los cambios tecnológicos, las deficiencias presupuestarias, y el fracaso de las nuevas expectativas de productos aconsejan tener enfoques adaptados de despliegue con el fin de gestionar de forma proactiva los riesgos.