La empresas de seguridad McAfee y Guardian Analytics han publicado conjuntamente un informe de fraude llamado Operation High Roller – nuevos métodos de desvío de dinero de los sistemas bancarios.

Utilizando una serie de ciberataques altamente sofisticados para dirigirse hacia altos balances en cuentas, los delincuentes pueden eludir con éxito el «chip and pin» authentication y el uso de servidores basados en transacciones fraudulentas para robar dinero de un número de cuentas en Europa. Los ataques se originaron en Italia, con SpyEye y el malware Zeus para transferir fondos en cuentas fraudulentas.

Aunque en un inicio el fraude requiere de un client-based attack (cliente basado en el ataque), McAfee descubrió 426 variantes desconocidas del típico Zeus o SpyEye – las cuales fueron difíciles de detectar. La parte más singular del ataque es la capacidad del malware para usar el JavaScript web injects para alterar experiencias de acceso a Internet de los usuarios y recoger información de acceso.

Una vez que el malware ha recogido correctamente esta información de un usuario final, inicia una transferencia bancaria al mismo tiempo que mantiene abierta una sesión de usuario.

«Las instituciones financieras deben tomarse esta innovación muy en serio», dice McAfee.

La mayoría de ataques parecen haberse llevado a cabo a través de sistemas bancarios europeos, pero McAfee advierte que ha encontrado evidencia de ataques en América Latina y North American financial institutions. La compañía advierte que 60 servidores han estado procesando miles de intentos de robos de cuentas de alto valor durante un período de meses, dando lugar a intentos de robo de al menos € 60 millones (US$78 milliones). McAfee dice que si todos los intentos de ataques de fraude se diesen con éxito, entonces el intento de fraude total podría ser tan alto como 2000 millones de euros ($ 2,490,000,000).

FUENTE: MCAFEE BLOG