Libros de Seguridad de la Información

lunes, 19 de mayo de 2008

Fraude Electrónico en Latinoamérica

Hoy en días bancos y otras instituciones financieras han incrementado el menú de servicios de transacciones financieras de tal forma que el cliente ya no quiere ir al banco sino para realizar depósitos, cobro de cheques u otra transacción que requiera la su presencia. Esta tendencia de utilizar todos los medios electrónicos también ha sido de interés de grupos criminales que ven en el fraude electrónico una manera más segura de cometer sus delitos, evitando su presencia o compromiso de su identidad en gran parte de los casos.

Latinoamérica no es la excepción a esta tendencia criminal y se ha convertido en una gran fuente de negocios criminales los cuales se han diversificado de maneras bastantes creativas. Al igual que Asia y Europa Oriental, el usuario de computadora personal promedio utiliza sistemas operativos no licenciados, mayormente Windows XP y Windows Vista. Esto implica que las debilidades del sistema operativo hacen vulnerables a los PCs de cualquier código malicioso, incluyendo el troyano “Banker”, el cual se concentra en recopilar identidades al ingresar a la página de algún banco que este en la lista. Incluso el antivirus, en el supuesto que este funcionando debidamente, no es suficiente para evitar una infección de este estilo.

Otra característica que da pie al creciente negocio del fraude electrónico es el que el latinoamericano no es tímido a la hora de usar los servicios electrónicos ofertados por la banca.

El troyano bancario es original de Europa Oriental y en Latinoamérica se utiliza la versión brasilera, siendo este puesto a la venta para quien quiera aplicarlo. El negocio es el siguiente: en Brasil se tiene el código fuente base del troyano y su personalización es ofertada a quien la quiera explotar, tal cual una franquicia, siendo posible realizar los contactos por correo o canales de chat. Esta personalización radica en colocar la lista de bancos en el código de forma que este actives los procesos de captura al momento de que la página de navegación se conecte al banco en la lista. Luego de capturar los datos de entrada usando técnicas de captura de teclado y de captura de las imágenes en un cuadrado alrededor de donde se pincha con el ratón, estos son enviados vía correo u otra conexión al delincuente. Este puede o cometer los fraudes en cualquiera de los canales de servicio electrónico (ATM, IVR, Internet Bancario, etc.); o bien puede vender la información a otro grupo delictivo. Finalmente contratan a “mulas” con promesa de dinero fácil y sin complicaciones, los cuales van a recibir y sacar el dinero.

En cuanto al troyano la solución brasilera de infectar al muy vulnerable PC, es haciendo uso de la ingeniería social, donde este pasa a través de imágenes, videos que se transportan en la mayoría de los casos de los canales IRC o el muy utilizado Microsoft Messenger. Es bien aclarar, que las debilidades de un producto radican en la falta de aplicar las actualizaciones debido al uso de un software ilegal, y no por el hecho de utilizar un producto en particular.

Los bancos al verse blanco de estos ataques delictivos están planificando el incremento de sus medidas de seguridad, pero es mucho el impacto de cambiar sus procesos de autenticación, por lo que estamos aun a la espera de que se hagan visibles estas medidas. Si está ausente en la mayoría una campaña de concienciación a sus clientes. Los gobiernos también han reaccionado incrementado las exigencias en materia de seguridad a las instituciones bancarias, pero no hay exigencias hacia el usuario final, que si bien recuerdan están usando software ilegal. Realmente debe haber un equilibrio en las responsabilidades entre la institución financiera y su cliente.

Próximamente, escribiré de las medidas para tratar de evitar ser victima de este tipo de fraudes.
Google