Podría ser la estafa cibernética más grande de la historia y el sistema bancario brasileño está pagando por ello. Según los expertos de RSA security -empresa estadounidense especializada en seguridad informática- en los últimos dos años se robaron cerca de 3,7 millones de dólares de los bancos brasileños. La maquinación, de hecho, tiene como objetivo un sistema de pago, llamado Boleto, en uso por todos los bancos del país y regulado por Febraban, la Federación de bancos brasileños.
El Boleto, muy popular y utilizado a diario en todo Brasil, es accesible en línea y se puede utilizar para diferentes tipos de pagos. El malware, cuyos efectos se informaron en 2012, ya afectó a más de 192 computadoras y resultó en 495 transacciones fraudulentas. Bolware, como lo han llamado los analistas de RSA, enmascara las transacciones, lo que dificulta que los consumidores rastreen el fraude.
Y todo esto a pesar de que los bancos brasileños han destinado importantes inversiones para mejorar la seguridad, utilizando sofisticadas medidas antimalware. Pero la pandilla de Bolware fue más hábil, cambiando constantemente el aspecto de su producto y publicando 19 versiones diferentes en la red. Gary Davis, investigador de McAfee, otra empresa estadounidense activa en el campo de los antivirus, observó que Bolware se transmite mediante técnicas simples de phishing, un tipo de fraude informático destinado a obtener datos personales sensibles como contraseñas, crédito, etc.
“La fiabilidad de estos mensajes”, dice Davis, “es tal que cualquier usuario de la red puede caer en la trampa”.
