Eurograbber-Attack

Un sofisticado troyano recién descubierto que ha sido capaz de robar nada menos que 5,8 millones de euros en cuentas de usuarios de banca online en España lo han estado investigando entre otras compañías de seguridad, las empresas de seguridad Versafe y Checkpoint.  El malware no sólo ha afectado a  los usuarios de 7 bancos españoles, sino también ha afectado a usuarios de 16 bancos en Italia, 6 en Alemania y 3 en Holanda. Este malware, infecta tanto a las computadoras como a los teléfonos celulares (móviles), pudiendo de esa manera hacerse pasar por el usuario verdadero, al tener todas las credenciales necesarias para realizar cualquier tipo de operaciones.

Los atacantes utilizan la ingeniería social combinada con el malware para burlar el sistema de autentificación de dos factores que utilizan los bancos para proteger las transacciones de sus clientes por Internet.

Según la investigación realizada por las empresas de seguridad Versafe y Checkpoint, se han visto afectados por este troyano en España, 11.352 usuarios, aunque parece que los ataques se han detenido por el momento. Según las palabras de un portavoz de CheckPoint, “el rastro de los hackers se pierde en Ucrania”, si bien esto no quiere decir que es una prueba suficiente para que los ataques se hayan lanzado desde este país el cual anteriormente formaba parte de la Unión Soviética.

Conocido como Eurograbber (una variante de Zeus), este malware no solamente ha atacado bancos en España, sino también a bancos de varios países europeos como Italia, Alemania u Holanda, donde ha infectado cuentas de más de 30.000 usuarios y ha robado más de 36 millones de euros. En Italia se realizaron los primeros ataques de este troyano y desde allí saltó a otros países.

Las investigaciones realizadas llegaron a la conclusión de que estos ataques han sido diseñados por un grupo de hackers expertos en la materia, ya que el malware infecta tanto a las computadoras personales del usuario como a su teléfono celular (móvil), para así obtener todas sus credenciales. De esa forma, aunque en el banco online el usuario tenga activado el servicio de verificación por SMS, el troyano es capaz de recogerlo y así hacer transferencias a otras cuentas, que en el caso de estos ataques han sido transferencias desde 500 hasta 25.000 euros.

Según dijo Panda Labs que publicó un informe sobre esta amenaza: “Hasta ahora sólo se ha visto este exploit en países europeos, pero alguna variante de este ataque podría afectar a los bancos de los países que no pertenecen a la Unión Europea”.

Como una medida para intentar reducir al mínimo este tipo de ataques, se le recomienda a los usuarios tener su antivirus y navegador web actualizados a la última versión disponible, así como también tener instalado un antivirus en el teléfono celular (móvil). Aunque no debe cundir el pánico entre los usuarios que utilicen la banca online, ante las amenazas que hoy en día circulan por la red, toda precaución es poca.

Fuentes:

softzone

viruslist