¿Qué son las remesas ilegales de dinero?
La remesa ilegal de dinero se refiere a una actividad delictiva en la que se explota la banca en línea para realizar transacciones no autorizadas sin el consentimiento del usuario legítimo. Según un informe de la Agencia Nacional de Policía de Japón, los incidentes de remesas ilegales de dinero aumentaron a partir de 2013, llegando a 1.495 casos con una pérdida total de 3.073 millones de yenes en 2015. Si bien inicialmente sólo se vieron afectados los bancos urbanos y regionales, en 2014 el impacto se extendió a las cooperativas de crédito y en 2015 se extendió también a los bancos agrícolas y laborales.
Anteriormente, las estafas de phishing (en las que las víctimas son dirigidas a sitios web bancarios falsos que se parecen a los legítimos para robar sus credenciales de inició de sesión) eran la forma más común de este delito. Sin embargo, en los últimos años se ha generalizado un método más sofisticado llamado MITB (Man-In-The-Browser).
Los ataques MITB son provocados por infecciones de malware troyano. Una vez instalado, el malware reside en el navegador web del usuario y se comunica con el servidor de comando y control (C&C) del atacante para recuperar información, como una lista de sitios de banca en línea. Luego, el malware monitorea la actividad de navegación del usuario y detecta automáticamente cuando éste accede a un sitio bancario específico. Engaña al usuario con pantallas de inicio de sesión falsas para recopilar sus credenciales y utiliza esta información para ejecutar transacciones de remesas ilegales sin el conocimiento del usuario. Dado que el usuario está interactuando con un sitio bancario legítimo, verificar la autenticidad del sitio a través de certificados de servidor es ineficaz. Además, debido a que las acciones no autorizadas ocurren después de que el usuario inicia sesión, incluso los métodos de autenticación mejorados, como las contraseñas de un solo uso, ofrecen poca protección. Las herramientas para llevar a cabo este tipo de ataques están fácilmente disponibles y la gama de servicios específicos se está expandiendo más allá de la banca en línea a otras plataformas.