Lo qué podemos aprender del fraude billonario del boleto brasileño

Una estafa cibercriminal brasileña dirigida a un método de pago muy popular, conocido como Boletos, le está costando al país billones de dólares. ¿Cómo puedes protegerte?

Boleto

Si eres un lector habitual con una gran capacidad para recordar palabras únicas (o simplemente resides en Brasil), puede que reconozcas el término “Boleto”. La primera vez que fuimos conscientes de la existencia de una estafa que implicaba Boletos – (un método de pago muy popular en Brasil) – fue en febrero, en la Cumbre Anual de Analistas de Seguridad de Kaspersky Lab (SAS). Ahora, el término ha vuelto a ser noticia después de la publicación por parte de la RSA, de un trabajo de investigación que sugiere que el fraude relacionado con el Boleto costó al país más poblado de América del Sur, 3.750 millones de dólares en 2012.

Los Boletos son facturas especiales, emitidas por bancos y empresas, que se utilizan no sólo para pagar la cuenta, sino que tienen un uso más amplio, como el de pagar bienes y servicios. Con un poco de hackeo y un montón de ingeniería social, los cibercriminales brasileños han estado haciendo falsificaciones útiles de Boletos, que se pueden imprimir y utilizar para transferir dinero de las cuentas bancarias de las personas a las que les pertenecen los Boletos manipulados.

Esos 3.750 millones son muy controvertidos. De acuerdo con nuestros amigos de Threatpost.com, la asociación bancaria brasileña FEBRABAN estima que el fraude de los Boletos representa sólo 700 millones de dólares. A mí, en conversaciones privadas, me han dicho que la cifra podría estar cerca de los 1.100 millones. Sea cual sea la cifra correcta, los Boletos están costándole a Brasil una gran cantidad de dinero, como ya señalaron a principio de año los expertos en seguridad de Kaspersky Lab, Fabio Assolini y Santiago Pontiroli, durante la cumbre SAS.

Brasil tiene una economía desarrollada y un moderno sistema bancario. Por desgracia, el país cuenta también con una cibercriminología muy desarrollada.

Otro de los miembros de nuestro Global Research and Analysis Team (GREAT), Dmitry Bestúzhev, explicó a Kaspersky Daily que al convertirse Brasil en el motor económico de América del Sur, la cibercriminología del país también lo ha hecho.

“Brasil tiene una economía desarrollada y un moderno sistema bancario. Por desgracia, el país cuenta también con una cibercriminología muy desarrollada.”

Bestúzhev explicó que hay un gran número de criminales que utilizan los llamados ‘bankers’ en Brasil, término que utilizan para referirse a los troyanos bancarioso malware que roban datos financieros de víctimas en Brasil o zonas cercanas.
“El popular y alternativo sistema de pago brasileño, se llama ‘Boleto'”, explicó. “Los Boletos son muy populares, porque cualquier persona que pague con un Boleto, normalmente recibe un descuento adicional”.

Bestúzhev señaló, que estas estafas no son nuevas – citando a Assolini y Pontarelli durante el SAS – y también rebatió las cifras de la RSA, diciendo que su estimación de las pérdidas es “bastante exagerada.”
El truco no es complicado, explicó Bestúzhev. Mientras un usuario está imprimiendo su Boleto, un troyano en el ordenador de la víctima modifica el código de barras del Boleto. Entonces, el Boleto impreso es inservible. El criminal utiliza después el código de barras legítimo del Boleto para transferir dinero a su propia cuenta.

“Los usuarios deben utilizar un sistema de protección anti malware fuerte para evitar que sus ordenadores se infecten”, dijo Bestúzhev. “No obstante, las tecnologías más avanzadas, como la tecnología Pago Seguro de Kaspersky Lab, pueden evitar los robos, incluso cuando el ordenador está infectado.”

En otras palabras, estate atento; sigue los consejos de seguridad que lees aquí y en otros sitios. Todo lo que tienes que hacer para protegerte de estas estafas es contar con un antivirus potente.

Assolini presentará nueva información acerca de las estafas a Boletos en septiembre, en la próxima Conferencia Anual Virus Bulletin, en Seattle. Se publicará un artículo correspondiente en Securelist (¡que acaba de ser rediseñado!).

Consejos