Lo que hay que saber: Visa revela el lado oscuro de Token Bridge

Este artículo brevemente:
· El informe de Visa muestra que los actores de amenazas están utilizando nuevas tecnologías y técnicas para implementar esquemas de fraude, especialmente en el área de autenticación de transacciones.
· La ingeniería social, las herramientas de phishing y los bots se utilizan a menudo para obtener contraseñas de un solo uso (OTP) de los titulares de tarjetas.
· Los actores de amenazas están explotando las vulnerabilidades de Token Bridge para robar millones de dólares.
Visa, uno de los procesadores de pagos más grandes del mundo, ha publicado un informe sobre las interrupciones del fraude en los pagos durante los últimos seis meses. Los informes muestran que los actores de amenazas han estado utilizando nuevas tecnologías y técnicas para llevar a cabo esquemas de fraude, particularmente en el área de autenticación de transacciones.
El informe también destaca la vulnerabilidad de Token Bridge al robo, que se ha convertido en una gran preocupación para la comunidad de criptomonedas.
Los hallazgos de Visa
Una de las mayores amenazas en el ámbito del consumidor es el uso de la ingeniería social para obtener datos de tarjetas o hacerse cargo de cuentas. En muchos casos, los actores de amenazas afirman ser empleados del banco del titular de la tarjeta y solicitan información confidencial.
Estos esquemas a menudo resultan en la filtración de contraseñas de un solo uso (OTP), PAN tokenizadas/de un solo uso o datos confidenciales de cuentas de usuario, como credenciales de inicio de sesión bancarias (nombre de usuario/contraseña).
Los actores de amenazas también utilizan kits de phishing personalizados para facilitar eludir la autenticación multifactor (MFA). Estos kits de phishing utilizan servidores proxy inversos, lo que permite a los estafadores actuar como intermediarios (MiTM) entre consumidores legítimos y sitios web legítimos.
Este método expone sitios web legítimos a los consumidores y opera como un intermediario invisible, lo que reduce las sospechas de los consumidores.
Luego, el actor puede recopilar cualquier información que el consumidor ingrese al sitio web, incluidas OTP, nombres de usuario, contraseñas y cookies de sesión.
Los actores de amenazas explotan Token Bridge para robar millones
El informe de Visa muestra que Token Bridge se ha convertido en el objetivo preferido de los ladrones en 2022. El informe identifica la ingeniería social, el fraude publicitario, los bots y los kits de phishing utilizados para obtener OTP de los titulares de tarjetas, el malware dirigido al emisor para acceder y alterar los datos de contacto del cliente y el uso de ingeniería social para el fraude de tokens, entre otras tecnologías.
El informe también destaca un incidente ocurrido a finales de marzo de 2022 en el que una organización se vio comprometida por un actor de amenazas que utilizó una variante de malware no identificada para infectar los puntos finales de los usuarios.
El actor finalmente se movió lateralmente dentro del entorno de la víctima y extrajo las credenciales del usuario administrativo del portal de la aplicación de banca móvil.
Luego, este acceso se utiliza para editar la información de contacto de un cliente específico, así como para aumentar los límites en la cuenta de un cliente. La información modificada incluyó el número del dispositivo móvil, lo que permitió al actor de la amenaza omitir la autenticación de contraseña de un solo uso (OTP) cuando la OTP se envió al nuevo dispositivo móvil.
Los actores aprovecharon el aumento de los límites de las cuentas y la alteración de la información de los clientes para monetizar el acceso ilícito mediante transferencias de fondos fraudulentas en un corto período de tiempo.
Los actores utilizan con frecuencia tácticas, técnicas y procedimientos (TTP) similares para realizar ataques de retiro de cajeros automáticos, implementar malware en las redes de emisores de víctimas, acceder a entornos de datos de titulares de tarjetas y aumentar los límites en un número específico de cuentas de pago.
Luego, la red de mulas utiliza estas cuentas para retirar grandes cantidades de efectivo de los cajeros automáticos. Además, los actores de amenazas utilizaron métodos similares para hacerse cargo de las cuentas de los clientes y cambiar la información de contacto, lo que les permitió eludir la autenticación OTP durante las transacciones.
Los actores de amenazas están utilizando métodos cada vez más sofisticados para llevar a cabo esquemas de fraude, y la vulnerabilidad de Token Bridge se ha convertido en una gran preocupación para la comunidad de criptomonedas.