Colombia fue el cuarto país a nivel mundial en alojar la mayor cantidad de ataques de robo de identidad en enero, y Brasil ocupó el quinto lugar en el mes de febrero.
Según los más recientes informes del Centro de Control Antifraude de RSA (AFCC), la división de seguridad de EMC, se identificaron 65.917 ataques de robo de identidad en enero y febrero. A pesar de que enero marcó una disminución de ataques en comparación con diciembre de 2013, febrero mostró un incremento de 21% con respecto al mes anterior.
Estados Unidos se mantuvo como el país que sufrió más ataques a nivel mundial entre enero y febrero de 2014, seguido del Reino Unido, Países Bajos, Canadá, Sudáfrica y Colombia. Entre los países que más generaron ataques, EE.UU. ocupó también el primer lugar en ambos meses; Colombia fue sexto en enero y Brasil quinto en febrero.
Novedades de malware para dispositivos móviles
Investigadores de RSA rastrearon recientemente una publicación de un foro que filtra el código fuente del panel de control de un bot móvil de iBanking, el cual es relativamente nuevo en la escena de malware para dispositivos móviles y ha estado disponible para la venta en el mercado clandestino por US$5.000 desde el año pasado. Con esta filtración, los botmasters de troyanos ahora se encuentran en una mejor posición para incorporar su versión avanzada para dispositivos móviles en los ataques a equipos de escritorio, lo que les permite controlar los teléfonos inteligentes de las víctimas.
Este malware se distribuyó primero por medio de ataques de inyección de HTML en sitios bancarios; mediante ingeniería social, hacía que las víctimas descargaran la aplicación maliciosa disfrazada como una “aplicación de seguridad” para sus dispositivos Android.
El bot móvil de iBanking es mucho más que una aplicación de análisis de SMS, ya que ofrece funciones, como la redirección de llamadas, la grabación de audio (con el micrófono del dispositivo) y el robo de datos. Para engañar a sus víctimas, la aplicación de iBanking utiliza diferentes disfraces para hacer que el usuario proporcione sus derechos administrativos, dificultando mucho más su eliminación posterior del dispositivo.
Más dinero, más problemas
Desde que la caída de Liberty Reserve en mayo del año pasado, y la confiscación legal de todas las cuentas, los estafadores han estado ocupados buscando una moneda sólida para confiar sus despojos sin riesgo de perderlos en una redada. Las opciones obvias eran Perfect Money y BitCoin, pero ambas divisas conllevan un riesgo inherente. Perfect Money tiene antecedentes cuestionables, mientras que BitCoin no le proporciona los defraudadores el nivel de anonimato que ellos necesitan, y tampoco es inmune a las crisis. Estos riesgos han llevado a la web profunda a adoptar -o realmente crear- únicos sistemas monetarios para ayudar a proteger la seguridad económica de los defraudadores.
En una reciente investigación en curso, los agentes de inteligencia de fraude de RSA han identificado y hecho seguimiento de la creciente adopción de monedas en foros específicos. Estas plataformas financieras les permiten a los usuarios realizar transacciones seguras dentro de su propia comunidad, bajo la supervisión del administrador del foro, evitando el uso de más monedas de uso público tales como Perfect Money y BitCoin. En algunos casos, diferentes foros comparten la misma moneda que amplía aún más el uso y adopción de estas plataformas. Algunos ejemplos de las nuevas monedas son MUSD, Sistema United Pyment y UAPS, entre otras.