Los ciberdelincuentes rusos han apuntado a los principales bancos del país con una nueva y sofisticada campaña de malware, teniendo específicamente a los australianos en su punto de mira.
Las víctimas desprevenidas están siendo estafadas con páginas de inicio de sesión falsas en sus aplicaciones bancarias, que parecen auténticas incluso para los ojos con conocimientos tecnológicos.
Antes de explicar cómo funciona, veamos si puedes elegir la estafa.
Cargando
Si ingresó sus datos en cualquiera de estas páginas de inicio de sesión falsas, sus datos bancarios se habrían enviado directamente a los estafadores.
Se trata de un malware relativamente nuevo llamado Octo y es la última oferta de los ciberdelincuentes que se puede comprar de forma privada en la web oscura.
Su creador es una figura (o figuras) sombrías que se hacen llamar el Arquitecto o “buena suerte”.
El malware es poderoso: puede grabar sus llamadas, recopilar sus contactos, evadir el antivirus, evitar la autenticación multifactor, registrar lo que escribe y enviarle mensajes de texto.
También puede realizar lo que se conoce como ataques de superposición, que es lo que sucede cuando los piratas informáticos superponen una página de inicio de sesión falsa sobre una aplicación auténtica, como las anteriores, para engañarlo y obligarlo a entregar sus credenciales.
Nuevos datos exclusivos obtenidos por ABC han descubierto lo que parece ser la primera gran campaña de distribución del malware, con los australianos identificados como objetivos específicos.
Muchos de los principales bancos del país están atrapados en la estafa, entre ellos:
- NZ
- Banco Australia
- Banco de Melbourne
- BancoSA
- Banco Oeste
- Más allá del banco
- Banco Bendigo
- banco de comunicaciones
- Gran Banco
- HSBC
- misRAMS
- COGER
- San Jorge
- Westpac
- Ubank
Cientos de australianos se han sentido atraídos a descargar el malicioso malware en sus dispositivos a los pocos días de su aparición en la naturaleza.
Se produce cuando los defensores de los consumidores advierten que los australianos están siendo atacados porque la nación es vista como un objetivo fácil.
Octo apunta a teléfonos Android (piense en marcas como Samsung, Google, HTC) y puede ocultarse en lo que parecen aplicaciones legítimas en la tienda Google Play, en la que confían la mayoría de los usuarios porque está administrada por una de las compañías de tecnología más grandes del mundo.
También se puede descargar e instalar independientemente de la tienda Google Play, debido a la forma en que funciona el software en los teléfonos Android.
La cantidad de personas en tu vida con teléfonos Android puede parecer pequeña, pero en realidad hay más de las que crees.
En Australia, el 52,9 por ciento de la gente posee un dispositivo Android, en comparación con el 47,1 por ciento de los usuarios de iPhone, según Kantar WorldPanel, una empresa de investigación de mercado con sede en Londres.
Significa que incluso si tienes un iPhone, probablemente haya alguien en tu órbita que tenga un dispositivo Android.
Hackers que venden ‘malware como servicio’
Esta última campaña contra los australianos fue descubierta por Dario Durando, analista senior de amenazas de ThreatFabric, una plataforma de seguridad bancaria con sede en los Países Bajos.
Encontró que el malware se hacía pasar por una actualización del navegador móvil Google Chrome.
Un contador oculto en el back-end del sitio web reveló que hubo 533 descargas en Australia, 362 descargas en España y sólo 64 descargas en Estados Unidos.
Desde entonces, ese contador ha sido retirado.
Durando dijo que era parte de una tendencia creciente llamada “malware como servicio”, en la que los piratas informáticos crean algo como Octo antes de alquilarlo a otros delincuentes que luego lo distribuyen.
“Todas estas personas colaboran tal como lo harían las empresas normales. Tienen esquemas de suscripción, tienen descuentos, tienen canales de soporte, es muy, muy preocupante”, dijo Durando.
Un anuncio que muestra a Octo se jacta de que el malware tiene una “alta tasa de supervivencia”, brinda a los piratas informáticos “control total del dispositivo” y tiene la capacidad de robar códigos de autenticación de dos factores.
Es lo mismo que sucedió con el malware que alguna vez se dirigió únicamente a las computadoras de escritorio.
“Hoy en día, con el predominio de los dispositivos móviles… los delincuentes están decidiendo que es el momento de invertir en investigación y crear más malware móvil porque ahí es donde está el dinero”, afirmó Durando.
¿Qué sabemos del ‘Arquitecto’ detrás de esto?
Eward Driehuis, vicepresidente de ingeniería de fraude de ThreatFabric, dijo que el grupo responsable de Octo hablaba ruso y posiblemente estaba vinculado al hampa cibernética rusa.
“Están detrás del dinero que tanto les costó ganar”, dijo Driehuis, diferenciándolos de los grupos con motivaciones políticas dirigidos por naciones extranjeras.
“Definitivamente hay más atención que la media hacia Australia”.
Driehuis instó a los australianos a ser más cautelosos, pero su mensaje fue diferente para los bancos del país.
“Creo que nunca se puede confiar en que la concienciación sea la primera y la última línea de defensa; no sería justo traspasar la responsabilidad a los clientes”, afirmó.
El año pasado se perdieron más de 3.100 millones de dólares en estafas (un aumento del 80 por ciento con respecto a 2021), según un informe de la Comisión Australiana de Competencia y Consumidores.
El phishing, que consiste en engañar a las personas para que entreguen información confidencial como datos bancarios, fue responsable de pérdidas por 24,6 millones de dólares, un aumento del 469 por ciento con respecto a 2021.
La mayor parte de ese dinero (20,1 millones de dólares) fue robado mediante transferencia bancaria.
Otro informe del regulador corporativo, ASIC, encontró que los cuatro grandes bancos reembolsaban a sus clientes a una tasa de entre el 2 y el 5 por ciento.
Pide al gobierno australiano que proteja el “objetivo fácil”
Stephanie Tonkin, del Consumer Action Law Center, dijo que los bancos australianos no estaban haciendo lo suficiente para proteger a los clientes, que estaban siendo engañados por estafas cada vez más sofisticadas.
“Las estafas que oímos hablar todos los días en el frente son tan complejas y tan complicadas que es casi imposible detectarlas”, afirmó la señora Tonkin.
“Australia es un blanco fácil para los estafadores porque no contamos con las leyes y los sistemas establecidos para evitar que se produzcan estafas”, dijo.
Instó al sector bancario a asumir más responsabilidad porque las estafas se producían en sus plataformas.
“En este momento en Australia tenemos bancos que registran ganancias récord de miles de millones de dólares, pero los australianos son los que tienen que pagar por haber sido estafados sin tener la culpa”, dijo.
“Lo que tenemos en Australia es un vacío en las leyes, un vacío en la responsabilidad, cuando se trata de estafas y, por lo tanto, lo que sucede es que las víctimas inocentes tienen que recoger los pedazos.
“Lo que necesitamos es que el gobierno australiano implemente leyes que pongan a los bancos en apuros por reembolsar a las víctimas de estafas, lo que impulsará el incentivo para que los bancos inviertan en sus sistemas para prevenir y detectar estafas”.
Una portavoz de la Policía Federal Australiana dijo que los australianos se enfrentaban a “amenazas de cibercrimen crecientes, persistentes y generalizadas”.
“Las espanol están innovando y explorando nuevas oportunidades para desbaratar a los ciberdelincuentes, particularmente a través de nuestras operaciones conjuntas con la Dirección de Señales de Australia”, dijo.
“Estamos coordinando grupos de trabajo conjuntos nacionales contra la vulneración del correo electrónico empresarial, el ransomware, las estafas de acceso remoto y el fraude de identidad”.
Los bancos respaldan su propia ciberseguridad
La mayoría de los bancos contactados para esta historia animaron a sus equipos de ciberseguridad y le dijeron a ABC que se toman la seguridad en serio.
Tanto NAB como Beyond Bank dijeron que no se ha atribuido ninguna actividad fraudulenta a Octo.
Una portavoz de la Asociación Bancaria de Australia dijo que sus miembros mantendrán debates sobre las medidas contra las estafas que podrían implementarse en toda la industria.
Cuando se le preguntó si los bancos deberían compensar a los clientes por estafas, citó un discurso de 2022 del subtesorero, Stephen Jones, que arrojó agua sobre la propuesta.
“Algunas personas sugieren que los bancos siempre deberían ser responsables. No apoyo este enfoque, debería haber un listón muy alto sobre lo que se espera de todas nuestras instituciones, pero si cumplen con todas sus obligaciones, no parece derecho a que sean responsables”, afirmó el señor Jones.
“Si los bancos siempre pagan, el resultado neto crea un pozo de miel para los estafadores”.
2023-11-17 21:24:31
#Cómo #los #ciberdelincuentes #utilizan #páginas #inicio #sesión #falsas #para #robar #información #bancaria,