El grupo de investigación de ciberseguridad BadCyber publicó un informe recientemente en el cual explican cómo criminales polacos están usando un método para vaciar las cuentas bancarias de usuarios de Facebook para luego convertir esos fondos en Bitcoin y así evitar ser rastreados.

Según el informe, los hackers usan métodos de phishing conocidos y técnicas de ingeniería social como enviar un correo a alguien con un virus incrustado, lo cual lleva a la pérdida del control de sus cuentas de Facebook. Debido a la falta de interés en la seguridad del usuario promedio, la toma de las cuentas bancarias no toma mucho esfuerzo.

Una vez que se toma el control de las cuentas, los criminales examinan los registros de mensajes para encontrar a aquellos que sean cercanos con la víctima. Haciéndose pasar por la víctima, piden a estas personas cercanas pequeñas sumas de dinero en transferencia. Se piden pequeñas sumas para evitar levantar sospechas de que algo malo está sucediendo.

Justo cuando la persona accede a realizar el envío del dinero, se les envía un enlace a un sitio clon de pago. Estos sitios son populares en Polonia ya que tienen acuerdos con bancos y permiten realizar compras en internet sin necesidad de una tarjeta de crédito.

Publicidad

La víctima ingresa sus datos bancarios en la versión clonada del sitio web, se le es enviado un código por mensaje de texto para confirmar la transacción. Hasta ahora, la nueva víctima sólo ha perdido unos cuantos dólares, pero aquí no termina el esquema.

El canjeo

Al recibir el SMS de confirmación, la víctima sin darse cuenta le permite a estos criminales realizar tantas transacciones quieran, por las sumas que quieran y sin pedir otro mensaje de confirmación.

Esto lo logran debido a una característica de los bancos en Polonia los cuales le permiten a los usuarios añadir ciertas cuentas bancarias a una lista blanca donde se permite el envío de dinero sin más confirmación. Esto, aunque útil, supone de un gran problema para aquellos afectados.

Los criminales, ahora con libre poder sobre la cuenta bancaria, puede enviar cuanto dinero quieran a esta cuenta registrada. El dinero es enviado en su totalidad a la cuenta bancaria, donde luego es usado para comprar Bitcoins, o simplemente comprar directamente Bitcoins con la cuenta del usuario. Los ladrones aparentemente envían el dinero de tal manera que no levanta sospechas desde los servidores del banco. Según suelen tardar hasta 15 minutos enviar todos los fondos y convertirlos en Bitcoin.

Estos ataques suelen ser complejos y como tal, difíciles de rastrear y ubicar. Hasta ahora sólo se ubican en Polonia, pero no se puede descartar que ocurrirán en otros territorios.

BadCyber destacó esto en su informe:

“Sólo un departamento de vigilancia equipado con mecanismos apropiados de detección podrían controlar estos ataques. Afortunadamente para las posibles víctimas, estos escenarios son difíciles de completar, pero ocurren en repetidas ocasiones en una sola tarde.”

Puede consultar el informe de BadCyber aquí (en inglés).