Visa descubre el lado oscuro de los puentes de tokens: lo que hay que saber

Visa, uno de los procesadores de pagos más importantes del mundo, ha publicado un informe sobre las interrupciones en los fraudes de pago en los últimos seis meses. El informe revela que los actores de amenazas han estado utilizando tecnologías y técnicas novedosas para llevar a cabo esquemas fraudulentos, en particular en el área de autenticación de transacciones.
El informe también destaca la vulnerabilidad de los puentes de tokens al robo, que se ha convertido en una preocupación importante para la comunidad de criptomonedas.
Las conclusiones de VisaUna de las principales amenazas en el ámbito del consumo es el uso de ingeniería social para obtener datos de tarjetas o hacerse con el control de una cuenta. En muchos casos, los autores de amenazas se hacen pasar por empleados del banco del titular de la tarjeta y piden información confidencial.
Estos esquemas a menudo resultan en la vulneración de contraseñas de un solo uso (OTP), PAN tokenizados o de un solo uso, o datos confidenciales de cuentas de usuario, como credenciales de inicio de sesión bancario (nombre de usuario/contraseña).
Los actores de amenazas también utilizan kits de phishing personalizados que facilitan la elusión de la autenticación multifactor (MFA). Estos kits de phishing emplean el uso de servidores proxy inversos, lo que permite al estafador actuar como intermediario entre el consumidor legítimo y el sitio web legítimo.
Este enfoque presenta el sitio web legítimo al consumidor y funciona como un intermediario invisible, lo que disminuye las sospechas del consumidor.
El actor puede luego recopilar cualquier información que el consumidor ingrese en el sitio web, incluidos OTP, nombres de usuario, contraseñas y cookies de sesión.
Los actores de amenazas explotan los puentes de tokens para robar millonesEl informe de Visa muestra que los puentes de tokens se han convertido en un objetivo favorito de los ladrones en 2022. El informe identificó técnicas como ingeniería social, fraude publicitario, bots y kits de phishing utilizados para obtener OTP de los titulares de tarjetas, malware dirigido al emisor para acceder y cambiar los datos de contacto del cliente, y el uso de ingeniería social para llevar a cabo fraudes con tokens.
El informe también destaca un incidente ocurrido a fines de marzo de 2022, en el que una organización fue atacada por actores de amenazas que utilizaron una variante de malware no identificada para infectar los puntos finales de los usuarios.
Los actores finalmente se movieron lateralmente en el entorno de la víctima y comprometieron las credenciales de un usuario administrativo de un portal de aplicaciones de banca móvil.
Este acceso se utilizó luego para editar la información de contacto de clientes específicos, así como para aumentar los límites de las cuentas de los clientes. La información modificada incluía números de dispositivos móviles, lo que permitió a los actores de amenazas eludir la autenticación con contraseña de un solo uso (OTP), ya que las OTP se enviaban a los nuevos dispositivos móviles.
Los actores utilizaron los límites de cuenta aumentados y cambiaron la información de los clientes para monetizar su acceso ilícito a través de transferencias de fondos fraudulentas en un corto período de tiempo.
Los actores suelen utilizar tácticas, técnicas y procedimientos (TTP) similares para llevar a cabo ataques de retiro de efectivo en cajeros automáticos, implementando malware en la red del emisor víctima, accediendo al entorno de datos del titular de la tarjeta y aumentando los límites en un número selecto de cuentas de pago.
Las redes de mulas utilizan estas cuentas para retirar cantidades importantes de efectivo de los cajeros automáticos. Además, los actores de amenazas utilizan métodos similares para hacerse con el control de una cuenta de cliente y cambiar la información de contacto, lo que les permite eludir la autenticación OTP durante una transacción.
Los actores de amenazas están utilizando métodos cada vez más sofisticados para llevar a cabo esquemas fraudulentos, y la vulnerabilidad de los puentes de tokens se ha convertido en una preocupación importante para la comunidad de criptomonedas.