En las últimas horas, las prestigiosas empresas VISA y Mastercard han emitido un alerta a las entidades bancarias sobre una posible fuga de información en un sistema de procesamiento de pago de tarjetas de crédito en Estados Unidos. Fuentes del sector financiero han catalogado a este suceso como de carácter masivo, y pueden estar involucrados más de 10 millones de números de tarjetas.

Esta situación comenzó la semana pasada con el envío de alertas por parte de las mencionadas empresas informando sobre casos particulares de tarjetas de crédito comprometidas. Distintas asociaciones vinculadas a este rubro aseguran que el compromiso del mencionado sistema de procesamiento ocurrió posiblemente entre el 21 de Enero y el 25 de Febrero del corriente año. Cabe aclarar que un vocero de MasterCard aclaró que sus sistemas no fueron vulnerados y que la compañía está alertando a las entidades bancarias sobre las posibles cuentas que fueron comprometidas.

Tanto VISA como Mastercard no aseguraron cual es la entidad de procesamiento de pagos  que fue vulnerada y dio origen a este tipo de fuga. Sin embargo, las entidades bancarias comenzaron una investigación sobre las transacciones en aquellas tarjetas que fueron comprometidas con la finalidad de poder detectar algún tipo de patrón en las operaciones.

Aún no está claro como se produjo esta fuga de información en el sistema de procesamiento, sin embargo ya existen algunas hipótesis. De esta manera, el proveedor de servicios financieros online PSCU afirmó que envió un alerta a 482 cooperativas financieras (credit unions) que al parecer poseen tarjetas que fueron afectadas por la fuga, llegando a un total de 56.455 cuentas de VISA y MasterCard comprometidas. Además el mencionado proveedor de servicios afirmó que solamente un número menor de ese grupo de tarjetas, tan solo 876 cuentas, se les detectó actividad fraudulenta.

Finalmente, Mastercard aseguró que tomara medidas para mantener resguardada la información de las cuentas y continuará con el proceso de monitorización.

Fernando Catoira
Analista de Seguridad

Actualización: 06:00 p.m. [UTC -03:00 Buenos Aires]: Global Payments confirmó que sufrió una fuga de información a principios de Marzo del corriente año.

Categories: Alertas, Fuga de información
No Comments »

A fines del año pasado ya estuvimos tratando en nuestro blog sobre una botnet, denominada Volk, y su propagación por América Latina. En esa ocasión, se explicaba cómo los atacantes utilizaban esta amenaza para realizar el robo de credenciales de acceso de los usuarios para obtener beneficios económicos. Afortunadamente, el sitio en donde se alojaba el panel de control de la botnet fue efectivamente dado de baja, sin embargo hemos encontrado otros lugares en donde esta amenaza se ha estado almacenando y, por lo tanto, generando nuevas campañas para afectar a más usuarios. Luego también hicimos un análisis del código malicioso explicando más detalles de la infección y comunicando los países más afectados de América Latina.

En esta oportunidad, encontramos un caso de phishing utilizando un prestigioso banco de Panamá. En primer lugar, el usuario recibe un correo electrónico que le notifica que su cuenta ha sido congelada por motivos de seguridad. Además de utilizar el logo y el nombre de un prestigioso banco de la región, los atacantes llenan sus falsos correos electrónicos de detalles para asegurarse que las víctimas ni sospechen de su autenticidad y terminen ingresando al enlace cayendo en el engaño. En la imagen anterior, en el mismo mensaje, también se puede observar incluso un consejo de seguridad de parte de la supuesta entidad financiera. A continuación vemos adónde llega el usuario al ingresar al enlace engañoso:

Ver más… »

Categories: Alertas, Phishing
No Comments »

Los ataques de phishing cobran cada día más víctimas y la lista de entidades financieras afectadas crece constantemente. En esta ocasión se trata de un importante banco de Venezuela, uno de los más grandes en cuanto a tamaño e importancia en ese país. El correo en cuestión le pide al usuario que actualice los códigos de su tarjeta de coordenadas de netbanking, de lo contrario, esta sería desactivada y eliminada del sistema informático bancario. De este modo, se busca asustar a la persona para que ingrese los datos correspondientes para poder concretar la estafa electrónica, una clásica técnica de Ingeniería Social.

Como en la mayoría de los casos de este tipo, el hipervínculo que aparece escrito en el correo electrónico es el real, sin embargo, tras ese truco visual, se esconde una dirección maliciosa muy distinta a la verdadera:

Ver más… »

Categories: Phishing
1 Comment »

El malware en Latinoamérica ha tenido la “semana de los presidentes“, ya que luego de los códigos maliciosos propagados utilizando los nombres de Hugo Chávez de Venezuela y lvaro Colom, presidente de Guatemala; más los ataques hacktivistas al presidente de Colombia; se le suma un nuevo incidente, y esta vez es el turno de Dilma Rousseff, presidenta de Brasil. El ataque es muy similar al resto de los reportados en la semana: un correo electrónico con un mensaje atractivo (y falso) y un enlace directo al instalador del código malicioso. En esta oportunidad, el asunto del correo era el siguiente: “Escandalo. Hacker divulga videos e fotos retirados do email pessoal da Presidenta Dilma contendo arquivos secretos e fotos de sua suposta namorada” (en español: Escándalo. hacker libera videos y fotos tomadas por del correo electrónico personal de la presidenta Dilma, conteniendo archivos secretos y fotos de su supuesta novia):

El enlace en cuestión, lleva a la descarga de un archivo, identificado por ESET NOD32 como Win32/Qhost.OFS Troyano, un troyano diseñado para obtener credenciales de home banking de las víctimas; una de las amenazas más importantes de la región, donde además Brasil se destaca por ser el país de mayor propagación de troyanos bancarios.

Este ataque es uno más de las campañas que venimos reportando periódicamente por estos ciber criminales brasileños, como el supuesto video erótico la última semana, o las 11 campañas de propagación de malware distintas que reportamos entre febrero y mayo de 2011. Se trata también de los mismos atacantes para los que identificamos tres servidores de phishing con más de 63 dominios brasileños.

Ver más… »

Categories: Alertas, Malware
7 Comments »

La filial brasileña de un reconocido banco fue víctima de un ingenioso ataque de phishing para Brasil llevado a cabo durante los últimos días. Según Zscaler, un proveedor de seguridad en la nube que detectó el ataque, se trata de un ataque de envenenamiento a la caché DNS de determinados servidores muy utilizados en Brasil, que podrían estar resolviendo la dirección del banco brasileño.

Una vez que el usuario ingresaba al sitio web, la víctima que proporcionaba sus credenciales estaba realizando el acceso a otro sitio que, por supuesto, no era la página oficial del banco. Nótese que las diferencias entre el sitio web original y el duplicado son casi indetectables, lo cual remarca la calidad del ataque de phishing:

Sin embargo, no se trataba de un ataque de phishing convencional. Para llevar a cabo el robo de información, los atacantes se aprovechaban de un mecanismo que resulta mucho más efectivo que los métodos tradicionales, ya que en los ataques por envenenamiento de caché, el delincuente no necesita enviar correos electrónicos a posibles clientes del banco esperando que alguno de ellos decida seguir el vínculo y caer en la estafa. En este caso, por lo contrario, solamente es necesario esperar que la posible víctima ingrese a la página brasileña del banco Santander y esperar que el servidor DNS afectado redireccione la víctima hacia el sitio infectado, sin que el usuario pueda percatarse al respecto.

Ver más… »

Categories: Alertas, Phishing
6 Comments »