Las estafas en línea y los estafadores han ido en aumento día a día. Esa es la razón por la que todas las técnicas para los riesgos actuales quedan atrás, después de todo, lo hemos hecho. Sin saberlo, cometemos errores todos los días que podrían ponernos en más riesgos de los que podríamos estar.
En última instancia, la única lección que puede obtener de esto es que no puede evitar los errores tontos que comete todos los días mientras está en línea y el día de hoy hablaremos de una nueva amenaza y bastante importante ya que implica el Número Internacional de Cuenta Bancaria o el (IBAN).
El malware IBAN clipper es un tipo de malware bancario que intercambia el IBAN del destinatario con la cuenta IBAN del Threat Actor durante una transacción financiera en curso.
Según CERT Polonia, el malware de intercambio de IBAN se descubrió inicialmente dirigido a objetivos del sector financiero en octubre de 2013. Desde entonces, ha evolucionado varias veces para evadir los mecanismos y el software de seguridad existentes.
Y ahora en junio de 2022, Cyble Research Labs identificó a un TA en un foro de ciberdelincuencia que ofrecía servicios de suscripción mensual de malware clipper dirigido a los sistemas operativos Windows.
El malware IBAN clipper ingresa al sistema de la víctima como cualquier otro malware, desde correos electrónicos/archivos adjuntos de phishing, URL maliciosas o descargando software infectado de la web.
Este malware clipper lleva a cabo su operación en los siguientes pasos:
▸Lo Primero que hace este malware es capturar todo el texto del portapapeles en la máquina de la víctima.
▸El malware identifica el IBAN de la víctima del texto en el portapapeles utilizando las funciones de expresión regular para transacciones financieras adicionales.
▸El malware reemplaza el IBAN del destinatario con un IBAN configurado propio del Atacante en las instrucciones preestablecidas desde el panel de Comando y Control (C&C).
▸Y por ultimo, una vez que la víctima procede con una transacción bancaria, se pega el IBAN configurado por el TA y los fondos se transferirán a la cuenta bancaria controlada por el TA en lugar de a la cuenta del destinatario previsto.
Como puede ver, el malware y la tecnología ahora están adjuntos y creados de una forma que es invisible a los ojos de una persona normal. Eso podría suceder solo en caso de que la persona no conozca el malware y las formas de proteger el sistema que posee por lo que es de suma importancia estar informados y preparados contra estas amenazas.