Según el reporte del Centro de Comando Antifraude de RSA, la división de seguridad de EMC, correspondiente al mes de mayo, los robos de identidad (contraseñas y usuarios) incrementaron a 36,966 en el mundo debido a los nuevos ataques del troyano Bugat, el cual es un código maligno que arremete contra entidades financieras y marcas con cuentas bancarias para realizar desfalcos económicos.
INFORMACIÓN BLOQUEADA
Aunque este sistema de hurto se viene aplicando desde el 2010, Bugat es la innovación, debido a que este troyano maneja un sistema que le permite infiltrarse a la línea móvil impidiendo que la víctima reciba mensajes, llamadas y/o cualquier otro tipo de notificación del banco en el cual se realizan movimientos y/o consultas financieras.
Las tendencias demuestran que en el segundo trimestre del año existe un aumento en robos de identidad. Este año no fue la excepción, pues en el mes de mayo RSA identificó un aumento del 37% con 10.065 casos más en fraudes bancarios a través de BitMo (Bugat in the Mobile), año contra año.
Nuevamente, Estados Unidos fue el país que recibió la mayor cantidad de ataques de robo de identidad en mayo, ya que absorbió el 50% del volumen total de ataques.
Cómo funciona BitMo
El software maligno funciona a través de inyecciones (links) web tradicionales pero muy atractivas, con las cuales logra captar la atención de la víctima para que lo descargue en su celular. De esta manera cuando el cliente ingresa a su entidad bancaria a través de su dispositivo móvil, inmediatamente BitMo redirige la fachada de la página hacia su propio portal para obtener los datos de la víctima y así robarlos para cometer cibercrimen.
Para evitar que el cliente sea notificado a través de mensajes SMS por el banco de movimientos extraños en su cuenta, el software maligno bloquea el ingreso de los mensajes al celular. Mientras tanto, el troyano BitMo, que ya tiene los datos de acceso, genera el desfalco sin que la víctima se dé cuenta.
Este troyano puede ser descargado en dispositivos Android, Blackberry y Symbian. En iOS no es posible por la restricción de Apple hacia este tipo de descargas.
No hay comentarios:
Publicar un comentario