viernes, 25 de septiembre de 2020

AnyDesk y SIM-swapping la combinación perfecta para vaciar tu cuenta bancaria online

Las cuentas bancarias online están cada vez más presentes entre los usuarios. Utilizamos el móvil, el ordenador o tablets para hacer transacciones sin necesidad de acudir de forma presencial al banco. Ahora bien, esto hace que los piratas informáticos pongan aquí también sus miras. En este artículo nos hacemos eco de una combinación de estrategias o métodos con los que logran vaciar esas cuentas.

Combinación de métodos para robar cuentas bancarias

Como sabemos existen muchos métodos que pueden ser utilizados por los ciberdelincuentes para atacar. Hablamos de malware que infecta los equipos, ataques Phishing, keyloggers… Diferentes opciones con las que, de una u otra forma, pueden robar nuestras credenciales y contraseñas.

En esta ocasión los piratas informáticos han utilizado una combinación de métodos para atacar. En concreto han mezclado la ingeniería social, el SIM-swapping y software de escritorio remoto para lograr vaciar las cuentas bancarias online.

Para llevar a cabo el engaño, la estrategia principal ha sido la de aprovecharse de un anuncio, una oferta en Internet. Las víctimas mostraron interés y respondieron a ese anuncio al ver que el precio era económico y les interesaba. Los ciberdelincuentes utilizaron la ingeniería social para captar la atención de la víctima y hacerle ver que era buena compra.

Los atacantes, para continuar con la estafa, pidieron a las víctimas que instalaran la aplicación de escritorio remoto AnyDesk. El objetivo de esto, al menos lo que ellos indicaban, era para poder enviar imágenes y vídeos de la venta. Se trata de un software legítimo y que de primeras no debería de tener ningún problema.

La cuestión es que los atacantes mantuvieron el acceso al equipo de la víctima incluso después de transferir los archivos pudiendo buscar información confidencial (documentos, contraseñas, detalles personales) que los ayudaría más en su ataque.

El objetivo era iniciar sesión en la cuenta bancaria de la víctima y robar los fondos disponibles. Ahora bien, con la autenticación de dos factores activada, también necesitaban acceso a los mensajes entrantes en el teléfono móvil.

Estafa de SIM-swapping

Ahí es donde entra en juego la estafa de SIM-swapping. Básicamente significa que engañan al operador para que activen una nueva tarjeta SIM con el número de teléfono de la víctima. La tarjeta original dejaría de funcionar. Esa nueva tarjeta que han emitido recibe todos los SMS y llamadas. Es así como pueden conseguir los códigos 2FA.

Con todo esto, uniendo ingeniería social, software de acceso remoto y SIM-swapping los atacantes lograron todo lo necesario para vaciar las cuentas bancarias.

Este tipo de casos es lo que ha provocado que en los últimos tiempos la autenticación de dos factores a través de SMS no sea considerada como la más segura. Es cierto que es mejor eso que nada, pero como vemos, aunque sean casos muy concretos, puede generar problemas de seguridad importantes.

Fuente º-º https://SOCIEDAD.vip