Los investigadores de amenazas de Trend Micro descubrieron un nuevo código malicioso que compromete el método de autenticación de dos factores en la banca en línea. Combina técnicas de spoofing y phishing y es ejecutado a través de la ingeniería social, con el objetivo de comprometer las transacciones bancarias.
En respuesta al creciente problema del malware de banca en línea (más de 1 millón de malwares durante 2013), en algunos países, los bancos han implementado nuevas medidas para asegurar el registro de las cuentas en línea, mediante el uso de esquemas de autenticación de dos factores que utilizan “tokens de sesión.” Estos son códigos de un solo uso que se envían generalmente a los usuarios a través de sus dispositivos móviles. Cuando un cliente accede a la banca en línea, introduce su nombre de usuario, contraseña y el “token” identificador de sesión.
A raíz de lo anterior, los atacantes han realizado un gran esfuerzo por vencer la protección más avanzada de la banca en línea que se utiliza en varios países, lo que confirma las debilidades existentes en las estrategias de protección, como lo son los esquemas de autenticación “token de sesión”. Esta actividad ha sido bautizada como “Operación Emmental”.
La complejidad y la rigurosidad están llevando al típico spoofing y phishing a un nivel completamente nuevo. “Operación Emmental” ataca, por un lado, a las computadoras de los usuarios, las cuales reconfigura y desaparece sin dejar rastro. A partir de entonces, cuando un usuario intenta acceder a su banca en línea, los atacantes dirigen al usuario a un sitio fraudulento que parece ser legítimo. Por otro lado, también incita al usuario a descargar una aplicación maliciosa en su teléfono inteligente la cual intercepta los mensajes SMS enviados por el banco. Dicha aplicación está filtrando credenciales bancarias en línea para tomar el control total de la cuenta de los usuarios desprevenidos.
Actualmente, el malware de banca en línea se ha convertido en un problema importante. Esto demuestra que los sistemas de seguridad, incluso los avanzados, son vulnerables ahora.
Trend Micro recomienda a los usuarios a ingresar a los sitios web oficiales de su banco, así como descargar las aplicaciones móviles de fuentes oficiales; mientras que los bancos deben implementar nuevas formas de seguridad para salvaguardar la información bancaria de sus clientes.
