Los investigadores descubrieron una campaña de fraude masiva en la que se agotaron millones de dólares de las cuentas bancarias en línea de las víctimas.
La operación fue descubierta por expertos de IBM Trusteer, la división de seguridad del gigante de TI, quienes describieron el ataque como sin precedentes en escala.
Para acceder a cuentas bancarias en línea, los estafadores supuestamente usaron un software llamado emulador móvil, que crea un clon virtual de un teléfono inteligente.
En este caso, miles de estos dispositivos emulados se utilizaron para infiltrarse en cuentas bancarias en línea que ya se habían visto comprometidas en ataques anteriores de malware y phishing.
Habiendo pasado por alto las protecciones usando técnicas de GPS y VPN y simulando ID de dispositivos adjuntos a cada cuenta, los piratas informáticos pudieron ejecutar órdenes que malversaron fondos de la cuenta.
การฉ้อโกงทางธนาคารออนไลน์
Las aplicaciones de emulación móvil tienen una variedad de casos de uso legítimos, principalmente en el desarrollo de aplicaciones y pruebas de penetración, pero los ciberdelincuentes también pueden abusar de ellas. En este caso, se utilizó una extensa red de emuladores para ejecutar fraudes financieros a gran escala.
“En algunos casos, se utilizaron más de 20 emuladores en la suplantación de más de 16.000 dispositivos comprometidos. Los atacantes usan estos emuladores para acceder repetidamente a miles de cuentas de clientes y terminan robando millones de dólares en cuestión de días ”, escribieron Shachar Gritzman y Limor Kessman, investigadores de Trusteer.
Según la pareja, los atacantes tuvieron cuidado de mantener las operaciones por debajo de las cantidades que podrían desencadenar una mayor investigación y, después de completar el ataque, tuvieron cuidado de cubrir sus huellas.
“Cada vez que el sistema usó un dispositivo durante una transferencia exitosa, fue 'reciclado' y reemplazado por otro dispositivo no usado. Lo mismo sucedió cuando las instituciones financieras bloquearon un dispositivo ”, agregaron los investigadores.
Aunque es poco lo que las personas pueden hacer para protegerse contra los ataques de emulación móvil de esta sofisticación, el robo de fondos no podría haber ocurrido si las cuentas no se hubieran comprometido de antemano. Por lo tanto, usar un administrador de contraseñas para generar contraseñas únicas y seguras y tener cuidado al abrir archivos enviados por correo electrónico al menos ayudará a proteger a los usuarios móviles.