Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2014
"Operació Emmental", el nou sistema d'atac dels ciberdelinqüents per a penetrar en la banca en línia
Operació Emmental afecta tant els ordinadors personals com els dispositius mòbils dels usuaris quan entren en la banca en línia.
Investigadors d’amenaces de Trend Micro Incorporated (TYO: 4704; TSE: 4704), proveïdor global de solucions de ciberseguretat, han descobert un nou codi maliciós que compromet el mètode d’autenticació de dos factors en la banca en línia. Així mateix, s’ha identificat un nou còctel de programari maliciós, spoofing i phishing executat a través de l’enginyeria social, que s’han combinat per a comprometre les transaccions bancàries en línia com mai abans.
En resposta al creixent problema del programari maliciós de la banca en línia (més d’1 milió de programaris maliciosos durant 2013), en alguns països, els bancs han aplicat noves mesures per a assegurar el registre dels comptes en línia, per mitjà de l’ús d’esquemes d’autenticació de dos factors que usen testimonis (token) de sessió. Estos testimonis són codis d’un sol ús que s’envien generalment als usuaris a través dels seus dispositius mòbils. Quan un client accedix a la banca en línia, introduïx el seu nom d’usuari, contrasenya i el testimoni identificador de sessió.
Com a resposta, els atacants han fet un gran esforç per a véncer la protecció més avançada de la banca en línia, que s’utilitza en alguns països (i 34 bancs), cosa que confirma les debilitats de les estratègies de protecció com ara els esquemes d’autenticació de “token de sessió”. Esta activitat ha sigut batejada com “Operació Emmental”.
La complexitat i el rigor estan portant el típic spoofing i phishing a un nivell completament nou. “Operació Emmental” ataca, d’una banda, els ordinadors dels usuaris, els quals reconfigura i desapareix sense deixar-hi cap rastre. A partir de llavors, quan un usuari intenta accedir a la seua banca en línia, els atacants dirigixen l’usuari a un lloc fraudulent que pareix legítim. D’altra banda, també incita l’usuari a descarregar una aplicació maliciosa en el seu telèfon intel·ligent, la qual intercepta els missatges SMS enviats pel banc. L’aplicació està filtrant credencials bancàries en línia per a prendre el control total del compte dels usuaris desprevinguts.
“Operació Emmental” ha deixat al descobert la capacitat d’execució d’atacs amb un alt nivell de complexitat, utilitzant tàctiques establides en combinació amb una estratègia molt eficaç. Este tipus d’atacs és un focus roig en l’estratègia d’autenticació de dos factors i demostra que els ciberdelinqüents han augmentat de manera alarmant la capacitat per a cometre robatoris a través de la banca en línia amb un alt nivell de complexitat. Les institucions financeres han de reconéixer esta nova realitat i intensificar les mesures per a educar els seus clients i millorar els processos de seguretat utilitzats per a verificar l’autenticitat de totes les transaccions”, manifestat Juan Pablo Castro, director d’innovació tecnològica de Trend Micro de Mèxic.
Actualment, el programari maliciós de banca en línia s’ha convertit en un problema important. Açò demostra que els sistemes de seguretat, inclús els avançats, són vulnerables a hores d’ara.
Trend Micro recomana als usuaris entrar als llocs web oficials del banc, així com descarregar les aplicacions mòbils de fonts oficials; alhora, els bancs han d’elaborar noves formes de seguretat per a salvaguardar la informació bancària dels seus clients.