25 nov. 2015

Roban millones por una debilidad en sistemas de transferencias bancarias

Delincuentes rusos han descubierto una nueva técnica que les permitió robar millones de dólares de bancos y cajeros automáticos. Estos rusos utilizaron la técnica "Reverse ATM Attack" para robar 252 millones de rublos (US$ 3,8 millones) de al menos cinco bancos.

¿Qué es Reverse ATM Attack?

El ataque explota una debilidad "esotérica" en el sistema internacional de transferencia. Según la empresa un atacante podría depositar 5.000, 10.000 y 30.000 rublos en cuentas bancarias legítimas en un cajero automático e inmediatamente retirar la misma cantidad en otro país, obteniendo un recibo impreso de la transacción de pago.

Los detalles incluidos en el recibo, que contiene un número de referencia de pago y el monto retirado, se transfieren a un compañero en otro país. Este socio utilizaría estos detalles para realizar una "operación inversa" en otro terminal, lo que llevaría a creer que los retiros se cancelaron.

La firma ha identificado por lo menos cinco incidentes en cinco bancos rusos. La actividad criminal parece haber comenzando en el verano 2014 y acabando en el primer trimestre de 2015.

Los delincuentes aprovecharon debilidades en las etapas de transferencia y verificación en el uso de la tarjeta de crédito en Rusia, pasando por alto los controles recomendados por VISA y MasterCard. Por ejemplo, como la operación está orientada a un único banco, ciertos detalles de la transacción no fueron verificados por los bancos afectados como deberían haber sido. Y cuando los retiros fueron realizados en un país y cancelados en otro, otra vez faltaron ciertos controles de seguridad.

Según las empresas de tarjetas de crédito y los bancos, ahora ya no se podría perpetrar nuevamente el fraude.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!