Un grupo de piratas informáticos han conseguido robar 36 millones de euros en 30.000 cuentas bancarias en varios países europeos con el troyano Eurograbber, una variante del peligroso Zeus.
En España, por ejemplo, habrían robado 5,8 millones de euros de 11.000 cuentas corporativas y privadas de siete entidades bancarias.
El caso confirma que los ciberataques se han vuelto “más sofisticados, más creativos y más específicos que nunca”
según revela el informe sobre Eurograbber de la firma de seguridad
informática Check Point y de la compañía independiente destinada a la
prevención del fraude on-line Versafe:
“El malware, en combinación con el servidor de comando y control de los atacantes, infectó primero a los ordenadores de las víctimas y, a continuación, infectó sus dispositivos móviles con el fin de interceptar los mensajes SMS para evitar los procesos de autentificación en dos pasos de los bancos.
Con la información robada y el número de autenticación de transacción (TAN), los atacantes realizaron transferencias automáticas de fondos, con cantidades que oscilan entre los 500 y los 250.000 euros, de las cuentas de las víctimas a cuentas del tipo ‘mula’ en toda Europa.
Como se ha visto con Eurograbber, los atacantes se están centrando en el eslabón más débil, las personas que se hallan detrás de los dispositivos, aderezándolo con el uso de técnicas muy sofisticadas para automatizar y lanzar sus ataques, evitando la trazabilidad”.
Este troyano Eurograbber, es uno de los primeros que se extiende desde los PCs a los móviles Android y BlackBerry, y sería el segundo gran asalto informático tras la Operación High Roller. Este fue un ataque cibernético contra 60 instituciones financieras, estudiado durante meses, siendo el único en su tipo y el más sofisticado que se conoce.
No hay comentarios:
Publicar un comentario