Exportación no tradicional brasileña: troyanos bancarios

(Por Rubén Borlenghi, el Microsaurio) Algo más que soja, mineral de hierro, caipirinha, música, automóviles, cacao o café: en Brasil se programan y exportan unos troyanos bancarios muy eficaces, cuyos rastros aparecen desde hace años en las máquinas de usuarios sudamericanos y desde hace un tiempo, también en Europa y África. ¿Y quién mejor que un brasileño para explicarlo?

El experto que comentó el tema en la reciente Cumbre Iberoamericana de Analistas de Malware de Kasperky, cuyo inicio señalé puntualmente aquí, fue Fabio Assolini. Su presentación incluyó material muy poco visto en ambientes académicos, pero muy ilustrativo, tal como un video publicado en YouTube por delincuentes, en el que se burlan nombrando a los bancos donde están las cuentas que ellos desvalijan.
A ver si queda claro: se trata de simples ladrones, que sustraen dinero del sistema de banca online, o clonan tarjetas de crédito. Nada de románticos hackers, ¿estamos? Esta gente, según explicó Fabio, suele contar que su profesión es “Raúl”. Ser un Raúl, es… eso que detallé ahí arriba. Y a la policía de la cual escapan exitosamente (casi siempre) la llaman “la Raulzada”.
Lado jocoso aparte, en la presentación, y en el material gráfico que Fabio publicó en esta entrada de blog se observa que los blancos de los ataques son clientes de bancos brasileños, portugueses, españoles y de la isla de Cabo Verde (posesión colonial portuguesa de África independizada en 1974) Esto, agrego yo, sin olvidar que en el tendal de víctimas quedan usuarios de bancos argentinos en cantidad…
Assolini, además, no vaciló en calificar a este tipo de delito informático como “el más avanzado en América Latina”, y en cuanto a números… nos sorprendió. En 2010 el 36% de todos los troyanos bancarios que circulaban por el mundo eran brasileños: el 95% de los ataques a PC roban información bancaria; y eso, considerando (según sus palabras) que es un tipo de malware poco sofisticado, que tiene como principal vector de ataque a la ingeniería social. Como he escrito más de una vez, se aprovechan de la gente con “clic fácil”.
También mostró el software de administración que emplean para gestionar movimientos de fondos, o el que califica la “calidad” de las tarjetas de crédito clonadas provistas por tal o cual proveedor mayorista, a fin de que los posibles compradores no sean engañados. Tratan de quedar como respetuosos y confiables delincuentes, digamos.
Y no crean, por eso de “malware poco sofisticado”, que los programadores delictivos brasileños se quedan dormidos a la hora de ser creativos: baste como muestra el rootkit bancario preparado para atacar sistemas de 64 bit descubierto por Assolini en mayo de este año; programado para robar datos dentro de la PC atacada, y además operar con un certificado digital falso (¿les suena esto a algo reciente???), a fin de mostrar el famoso candadito.
Piensen con cuidado antes de hacer clic a lo que sea. Y en cuanto al e-banking o compras online, en fin, mientras el website sea verdaderamente confiable, sus máquinas no tengan un troyano, y no estén usando wi-fi en medio de la calle…
Sin palabras. Y que no se les atragante el desayuno.

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.