Por Reuters.
(Reuters) - Piratas informáticos habrían robado miles de millones de dólares de un popular sistema de pagos digitales brasileño a través de software malicioso que logró que el dinero fuera enviado a cuentas controladas por los delincuentes, según una investigación revelada el miércoles.
RSA Security de EMC Corp dijo que los cibercriminales han estado usando el software conocido como "Eupuds" para robar dinero de clientes del muy usado sistema de pagos brasileño Boleto Bancario.
RSA estimó que los estafadores buscaron tomar hasta 8.600 millones de reales (unos 3.900 millones de dólares) de más de 192.000 cuentas, aunque la cantidad robada real podría ser menos porque los investigadores no pudieron confirmar qué Boletos fueron pagados efectivamente.
La entidad dijo que creía que la operación sigue en marcha y ha ofrecido ayudar a las autoridades brasileñas en su iniciativa para tomas duras medidas contra la actividad, que podría haber comenzado a fines de 2012. RSA dijo que se reunió con miembros de Febraban, el grupo que representa a la industria bancaria en Brasil.
Un representante de Febraban se excusó de hacer comentarios sobre el informe y dijo que el grupo no tuvo acceso a su contenido.
El software malicioso opera sobre transacciones de Boleto procesadas en computadoras con sistemas operativos Windows de Microsoft Corp.
"Nos preocupa que los atacantes puedan desarrollar el software malicioso para otras plataformas", dijo Jason Rader, director de inteligencia sobre amenazas cibernéticas de RSA.
"Estos atacantes manejan técnicas digitales y no digitales, y han entendido las vulnerabilidades en estos sistemas operativos", dijo Rader.
Los brasileños usan Boletos para procesar pagos digitales de artículos como gastos de servicios públicos, alquileres, compras en internet y transacciones de pequeñas empresas. Cuando una computadora infectada con el software "Eupuds" se usa para procesar un pago con Boleto, es muy difícil que el cliente pueda detectar que la cuenta ha sido modificada porque las pantallas de validación suelen mostrar los datos aportados originales para hacer que el Boleto fraudulento parezca auténtico, según RSA. / Por Reuters. (Por Michael Leibel en Nueva York, con el reporte adicional de Guillermo Parra-Bernal en Sao Paulo).--
No hay comentarios.:
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.