Tag Archives: MUSD

Mayor cantidad de cibercrímenes se cometieron en Colombia y Brasil

EMC_rsa-token-itusersLa mayor cantidad de cibercrímenes en Latinoamérica se cometieron en Colombia y Brasil durante los primeros meses del año Colombia fue el cuarto país en alojar la mayor cantidad de ataques de robo de identidad en enero, y Brasil ocupó el quinto lugar en el mes de febrero. Malware en dispositivos móviles y nuevos sistemas monetarios son tendencia este año.

Bogotá, Colombia, 16 de abril del 2014.— Según los más recientes informes del Centro de Control Antifraude de RSA (AFCC), la división de seguridad de EMC, se identificaron 65,917 ataques de robo de identidad en enero y febrero. A pesar de que enero marcó una disminución de ataques en comparación con diciembre de 2013, febrero mostró un incremento de 21% con respecto al mes anterior.

Estados Unidos se mantuvo como el país que sufrió más ataques a nivel mundial entre enero y febrero de 2014, seguido del Reino Unido, Países Bajos, Canadá, Sudáfrica y Colombia. Entre los países que más generaron ataques, EE.UU. ocupó también el primer lugar en ambos meses; Colombia fue sexto en enero y Brasil quinto en febrero.

Novedades de malware para dispositivos móviles

Investigadores de RSA rastrearon recientemente una publicación de un foro que filtra el código fuente del panel de control de un bot móvil de iBanking, el cual es relativamente nuevo en la escena de malware para dispositivos móviles y ha estado disponible para la venta en el mercado clandestino por US$5,000 desde el año pasado. Con esta filtración, los botmasters de troyanos ahora se encuentran en una mejor posición para incorporar su versión avanzada para dispositivos móviles en los ataques a equipos de escritorio, lo que les permite controlar los teléfonos inteligentes de las víctimas.

Este malware se distribuyó primero por medio de ataques de inyección de HTML en sitios bancarios; mediante ingeniería social, hacía que las víctimas descargaran la aplicación maliciosa disfrazada como una “aplicación de seguridad” para sus dispositivos Android.

El bot móvil de iBanking es mucho más que una aplicación de análisis de SMS, ya que ofrece funciones, como la redirección de llamadas, la grabación de audio (con el micrófono del dispositivo) y el robo de datos. Para engañar a sus víctimas, la aplicación de iBanking utiliza diferentes disfraces para hacer que el usuario proporcione sus derechos administrativos, dificultando mucho más su eliminación posterior del dispositivo.

Más dinero, más problemas

Desde que la caída de Liberty Reserve en mayo del año pasado, y la confiscación legal de todas las cuentas, los estafadores han estado ocupados buscando una moneda sólida para confiar sus despojos sin riesgo de perderlos en una redada. Las opciones obvias eran Perfect Money y BitCoin, pero ambas divisas conllevan un riesgo inherente. Perfect Money tiene antecedentes cuestionables, mientras que BitCoin no le proporciona los defraudadores el nivel de anonimato que ellos necesitan, y tampoco es inmune a las crisis. Estos riesgos han llevado a la web profunda a adoptar —o realmente crear— únicos sistemas monetarios para ayudar a proteger la seguridad económica de los defraudadores.

En una reciente investigación en curso, los agentes de inteligencia de fraude de RSA han identificado y hecho seguimiento de la creciente adopción de monedas en foros específicos. Estas plataformas financieras les permiten a los usuarios realizar transacciones seguras  dentro de su propia comunidad, bajo la supervisión del administrador del foro, evitando el uso de más monedas de uso público tales como Perfect Money y BitCoin. En algunos casos, diferentes foros comparten la misma moneda que amplía aún más el uso y adopción de estas plataformas. Algunos ejemplos de las nuevas monedas son MUSD, Sistema United Pyment y UAPS, entre otras.

MÁS DINERO, MÁS PROBLEMAS

bitcoin-rsa-itusersPor: Daniel Cohen, Gerente de Desarrollo de Negocios de RSA FraudAction Group

“Da la sensación de que, cuanto más dinero obtenemos, más problemas enfrentamos”, Notorious B.I.G.

Lima, Perú, 06 de marzo del 2014.— Desde que desarmaron Liberty Reserve, empresa de sistema de pagos, en mayo del año pasado y confiscaron todas las cuentas mediante la fuerza de la ley, a los estafadores les ha resultado difícil encontrar una moneda sólida en la cual confiar para conservar sus botines sin correr el riesgo de perderlos en un colapso económico. Las opciones obvias eran Perfect Money y BitCoin, pero ambas monedas conllevan un riesgo inherente. Perfect Money tiene un historial dudoso, y BitCoin no les brinda a los estafadores el nivel deseado de anonimato y no es inmune al decomiso. Estos riesgos hicieron que el mundo clandestino adoptara (o, en realidad, creara) sistemas únicos de moneda para ayudar a proteger la seguridad financiera de sus ciudadanos.

En una investigación reciente y continua, los agentes de RSA Fraud Intelligence identificaron y han estado siguiendo la adopción creciente de monedas específicas de foros. Estas plataformas financieras les permiten a los usuarios realizar transacciones seguras dentro de su propia comunidad, bajo la supervisión del administrador del foro, lo que evita el uso de opciones de moneda más públicas, como Perfect Money y BitCoin. En algunos casos, foros diferentes comparten una moneda, lo que amplía el uso y la adopción de estas plataformas.

MUSD

La moneda MUSD se usa en un solo grupo clandestino y ha estado activa desde noviembre de 2013. Los miembros del foro pueden usar la moneda para comprar bienes y servicios de otros miembros, y también pueden pagar por publicidad en el grupo mismo. La moneda ofrece un servicio de cuenta integrado y garantiza el anonimato. El administrador del foro responde por el sistema de moneda y es responsable por todas sus operaciones.

Es posible cambiar fondos a MUSD o desde MUSD por medio de agentes de cambio. Hay dos servicios de agentes de cambio verificados que trabajan actualmente con MUSD en este grupo. Ofrecen retirar MUSD en efectivo en una moneda fuerte, en persona, en la oficina de Kiev, Ucrania. Las tasas de cambio se vinculan con el dólar estadounidense y están establecidas en MUSD1 = US$1.

Parece que cuatro foros rusos comparten la moneda de United Payment System y cada uno designó su propia submoneda con sus propias iniciales. Por ejemplo, DM RUR y MM RUR (“DM” y “MM” son las iniciales de los nombres de los foros, y “RUR” indica rublo ruso). Cada foro cuenta con su propio agente de cambio oficial, y cada agente de cambio tiene un administrador. Para garantizar que un agente de cambio siga siendo “honesto”, se asigna un miembro sénior del foro para que supervise y analice las actividades del agente de cambio. Los fondos se pueden depositar o extraer mediante agentes de cambio y ofrecen opciones de extracción en efectivo, incluso la recarga de diferentes tarjetas de crédito prepagas.

Lo interesante de esta moneda es que la comparten varios foros, lo que permite las transacciones entre miembros de foros diferentes.

UAPS se ha utilizado durante más de un año y se usa en dos de los grupos más poderosos de la comunidad del cibercrimen de Rusia; de hecho, en uno de ellos se denomina el “primer banco comercial”. De las tres monedas aquí analizadas, parece ser la opción más segura y avanzada para los estafadores, con mejoras continuas y actualizaciones implementadas por un equipo de software dedicado. Está disponible la opción de depositar fondos y extraerlos en efectivo por medio del sistema UAPS.

El sistema hace hincapié en mantener la privacidad y la seguridad del usuario final mediante la implementación de una política estricta de retención de datos de solo dos meses.

Conclusión

La aparición de nuevos sistemas financieros privados y de monedas en la comunidad del cibercrimen de Rusia es una tendencia que indica un nivel más sólido de colaboración, cooperación y sofisticación entre estafadores y grupos de estafadores en el mundo del cibercrimen.

Estas nuevas monedas internas se administran con cuidado y seguridad, lo que garantiza un alto nivel de anonimato en las transacciones y el ocultamiento de las identidades de los usuarios. Eso dificulta la aplicación de la ley para rastrear, bloquear y decomisar fondos y cuentas.