Ciberladrones habrían robado miles de millones en pagos online en Brasil

miércoles 2 de julio de 2014 17:51 CEST
 

Por Michael Leibel

2 jul (Reuters) - Ciberdelincuentes podrían haber robado miles de millones dólares de un popular sistema de pago online brasileño usando un software malicioso que hizo que los fondos fuesen enviados a cuentas controladas por los defraudadores, según una investigación publicada el miércoles.

RSA Security, de EMC, dijo que ciberdelincuentes habían estado usando el software conocido como "Eupuds" para robar fondos a los clientes del sistema de pago Boleto Bancário, ampliamente usado en Brasil, redireccionándolos a cuentas fraudulentas.

RSA estima que los estafadores podrían haber desviado unos 8.600 millones de reais brasileños (cerca de 2.900 millones de euros) de más de 192.000 cuentas, aunque la cantidad real sustraída podría ser menos porque los investigadores no pudieron confirmar qué Boletos fueron pagados efectivamente.

La empresa dijo que creía que la operación sigue en marcha y se ha ofrecido ayudar a las autoridades brasileñas en su iniciativa para tomar medidas duras contra la actividad, que podría haber comenzado a finales de 2012. RSA dijo que se reunió con miembros de Febraban, el grupo que representa a la industria bancaria en Brasil.

Un representante de Febraban rehusó hacer comentarios sobre el informe y dijo que el grupo no tuvo acceso a su contenido.

El software malicioso opera sobre transacciones de Boleto procesadas en ordenadores con sistema operativo Windows de Microsoft.

"Nos preocupa que los delincuentes puedan desarrollar el software malicioso para otras plataformas", dijo Jason Rader, director de inteligencia sobre amenazas cibernéticas de RSA.

"Estos atacantes manejan técnicas digitales y no digitales, y han entendido las vulnerabilidades en estos sistemas operativos", dijo Rader.

Los brasileños usan Boletos para procesar pagos digitales como gastos de servicios públicos, alquileres, compras en Internet y transacciones de pequeñas empresas.

Cuando un ordenador infectado con "Eupuds" se usa para procesar un pago con Boleto, es muy difícil que el cliente pueda detectar que la cuenta ha sido modificada porque las pantallas de validación suelen mostrar los datos aportados originalmente para hacer que el Boleto fraudulento parezca auténtico, según RSA. (Información de Michael Leibel en Nueva York; Información adicional de Guillermo Parra-Bernal en Sao Paulo; Traducido por Teresa Medrano en Madrid y la Mesa de Santiago de Chile)