Mientras que los ciberdelincuentes globales se están enfocando en el ransomware —bloqueando la información liberada luego del rescate—, los brasileños aprovecharon la oportunidad para apuntar a desempeñar un papel de liderazgo en el fraude bancario más allá de las fronteras nacionales.
En los últimos años, sofisticadas estafas aplicadas en países del Hemisferio Norte con firma brasileña han causado pérdidas millonarias. Mientras tanto, el ransomware, que en los últimos años se ha convertido en un gran dolor de cabeza para la industria de la ciberseguridad, todavía está en pañales en términos de producción local.
Fabio Assolini, director del equipo de investigación de Kaspersky en América Latina y responsable de diseccionar algunos de estos malware (o programas maliciosos), destaca el historial del país de sufrir estas estafas. “Es muy antidemocrático en Brasil. Afecta a todos: pequeñas, medianas y grandes empresas, además del gobierno”, dice.
A pedido de Hojala empresa de ciberseguridad compiló el número de troyanos bancarios —virus destinados a robar información financiera— identificados en Brasil en 2022: 1,3 millones, una caída del 10% con respecto a 2021. Assolini atribuye el movimiento precisamente a la atención dividida con la internacionalización de los ataques.
En estas operaciones, los delincuentes brasileños normalmente se asocian con socios en los lugares donde pretenden realizar los ataques. Estas personas se encargan de retirar los valores sustraídos y, en ocasiones, de ayudar a dar un aspecto más auténtico a las estafas, con una personalización enfocada a los objetivos.
Como resultado, las solicitudes de cooperación de las autoridades de otros países con la Policía Federal se dispararon.
“Desde hace un año, se intensificó la interacción con los agregados de la Policía Federal en las embajadas”, dijo en noviembre la jefa de policía Cassiana Saad, jefa de la División de Represión de Delitos Cibernéticos de la Policía Federal, al diario Valor Econômico.
La experiencia también se vende. En la modalidad conocida como “malware as a service”, los delincuentes programan los virus y ofrecen la estructura para que terceros apliquen las estafas. La retribución puede ser fija o con participación de los grupos.
Hay indicios de que esta es una de las prácticas adoptadas por uno de los principales grupos operativos del país, Prilex.
Para Assolini, estos delincuentes brasileños tienen en sus manos uno de los virus de robo de tarjetas más avanzados del mundo. El año pasado, la herramienta maliciosa también se detectó en América del Norte. En 2018, causó una pérdida de 1,5 millones de euros (R$ 8,3 millones en tipos de cambio corrientes) a un banco en Alemania.
Prilex infecta los ordenadores de los puntos de venta y, cuando detecta que un cliente va a pasar su tarjeta, dirige la transacción a un servicio criminal que roba los datos. Después de que la persona ingresa la contraseña, hace que la máquina emita un error y, con eso, reinicia el proceso de compra, esta vez legítimo. A los ojos de la víctima, por lo tanto, parece solo una situación común de mal funcionamiento.
Se une a otros grupos brasileños que atacan a otros países. La encuesta de Kaspersky publicada en 2021 mapea al menos otras ocho familias de virus que operan en países de África, América, Asia y Europa.
Un estudio de IBM publicado en agosto señala que el 31% de los brasileños ya sufrieron fraude con tarjetas de crédito, el más común en el mundo. Una encuesta de Datafolha realizada en junio registra que uno de cada tres habitantes del estado de São Paulo tiene un familiar que ya sufrió fraude bancario.
Los ataques, sin embargo, no siempre son una obra maestra técnica. Daniel Barbosa, especialista en seguridad de la información de Eset, una empresa de protección digital, advierte sobre una tendencia de los delincuentes a tener éxito con ataques simples, que se basan más en la falta de atención o la inocencia de las víctimas que en virus sofisticados.
«Podemos ver un aumento significativo en la divulgación de estafas que no contienen malware», dice. «Campañas que tienen como objetivo exclusivo engañar a las víctimas para que proporcionen su registro y datos bancarios».
Noticia de Brasil
Fuente: uol.com.br