Guardian Analytics y McAfee han lanzado el informe “Dissecting Operation High Roller” que describe una nueva generación de sofisticados ataques de fraude. Los avanzados métodos descubiertos en la operación “High Roller” muestran cómo los cibercriminales han elegido los servidores basados en la nube con múltiples facetas de automatización en una campaña de fraude global.
Sobre la base establecida de Zeus y SpyEye, este anillo añade muchos avances: elude la autenticación de “chip y pin”, bases de datos de cuentas “mula” automáticas, transacciones fraudulentas basadas en servidores e intentos de transferir a cuentas “mula” cantidades incluso de 100.000€, desde al menos 60 bancos. Europa ha sido el principal objetivo de este y otros fraudes financieros en el pasado, pero la investigación de McAfee ha encontrado que los robos se están extendiendo fuera de Europa, incluyendo Estados Unidos y Colombia.
¿Cuáles son los puntos clave de los ataques?
– Cambio del tradicional “Hombre en el navegador” que ataca al PC de la víctima al ataque automático del servidor. Los cibercriminales han pasado de utilizar los servidores de botnet multiusos a utilizar servidores creados especialmente y dedicados a procesar las transacciones fraudulentas.
– Global – Comenzó en Europa, pasó a Latinoamérica y, recientemente, a Estados Unidos.
– Impacto en cuentas comerciales y usuarios con altos ingresos.
– Impacto en instituciones financieras, independientemente de su tamaño.
¿Cuál es el impacto de esta nueva metodología de fraude?
– Los cibercriminales pueden moverse más rápido
– Gran variedad de intentos y cantidad de transacciones monetarias
– Especialmente creada, la estrategia múltiple ayuda a evitar la detección
– Al evitar la detección, los servidores pueden estar en funcionamiento más tiempo
