Check Point Software Technologies y Versafe, compañía de soluciones de prevención de fraude online, acaban de publicar ‘El Caso de Estudio Eurograbber: ¿cómo fueron robados 36 millones de euros a través de malware?’, un informe que descubre un ataque altamente sofisticado usado para robar millones de euros tanto a clientes particulares como corporativos de bancos de toda Europa.
Eurograbber se lanzó contra los clientes bancarios, utilizando una sofisticada mezcla de malware dirigido a ordenadores y dispositivos móviles. El malware infectó primero a los ordenadores de las víctimas y, a continuación, a sus dispositivos móviles para interceptar los mensajes SMS y evitar los procesos de autentificación en dos pasos de los bancos. Con la información robada y el número de autenticación de transacción (TAN), los atacantes realizaron transferencias automáticas de fondos, con cantidades que oscilan entre los 500 y los 250.000 euros, de las cuentas de las víctimas a cuentas del tipo ‘mula’ en toda Europa. (las cuentas mula son cuentas de usuarios particulares, a los que los cibercriminales captan ofreciéndoles comisiones por blanqueo a cambio de realizar transferencias a sus depósitos).
Se calcula que más de 36 millones de euros han sido robados de más de 30.000 cuentas bancarias corporativas y privadas de toda Europa; los ataques se originaron en Italia, pero rápidamente se extendieron a España, Alemania, y Holanda; en España se han visto afectadas 7 entidades bancarias, 11.352 usuarios y el robo ha ascendido en su totalidad a 5,8 millones de euros; el robo implicó una sofisticada combinación de malware dirigido a ordenadores y dispositivos móviles de los clientes bancarios; en el ataque generalizado de Eurograbber fue utilizada una nueva y exitosa iteración de ataque bot (la del Troyano Zeus); los dispositivos móviles Android y Blackberry fueron blanco específico, mostrando que los ataques contra dispositivos Android son una tendencia cada vez mayor.
Gabi Reish, director de gestión de producto de Check Point Software Technologies, ha comentado que “la mejor manera de prevenir estos ataques es una solución de seguridad multicapa que se expanda dando cobertura a la red, datos y puntos de acceso, alimentada por una inteligencia frente a amenazas en tiempo real“.
Check Point apunta que ofrece en este sentido una protección para empresas y particulares; y que cuenta con gateways que ejecutan los módulos de software de seguridad Check Point Software Blades, como Antivirus, Anti-bot, e IPS, que pueden detectar y prevenir ataques como Eurograbber.
