Internet

Un 'troyano' roba 5,8 millones a clientes de banca 'online' en España

A nivel global el ataque de Eurograbber se salda con un botín de 36 millones

Un ataque informático mediante el uso de un sofisticado virus 'troyano' que se transmite del ordenador personal al teléfono móvil del usuario ha permitido el robo de 5,8 millones de euros procedentes de unas 11.000 cuentas bancarias españolas, según revela la investigación desarrollada por las firmas de seguridad 'online' CheckPoint y Versafe.

En concreto, los ataques de este 'malware' en España afectaron a 7 entidades bancarias y un total de 11.352 usuarios, que reportaron a los autores del robo un botín estimado de 5,8 millones de euros.

En declaraciones, Mario García, portavoz de CheckPoint en España, indica que "la alarma como tal se ha parado, aunque eso no significa que los responsables del ataque puedan replicar la estructura para volver a intentarlo en otro país".

En este sentido, García señala que "el rastro de los responsables de este asalto se pierde en Ucrania, aunque eso no quiere decir que haya sido lanzado desde allí. Vivimos en un mundo global".

"Se trata de un negocio muy rentable en el que participan profesionales de primer nivel y muy organizados", advierte el experto, que recomienda a los usuarios actualizar sus equipos y programas, así como evitar en la medida de lo posible proporcionar información no solicitada y contactar con su entidad lo más rápido posible en caso de creer que han sido víctimas de un ataque informático.

"La gente no tiene conciencia de que la vida virtual tiene hoy en día tanta importancia como la física", advierte García, quien señala que los bancos españoles se encuentran en la media europea en cuando a inversión en seguridad informática.

"Como en la gestión, no todos los bancos son iguales. Hay entidades que invierten mucho, aunque no todos tienen el mismo nivel, de hecho no todas las entidades españolas se han visto afectadas", añade.

Un botín de 36 millones en total

En su conjunto, la acción del 'troyano', al que los expertos han bautizado como 'Eurograbber', se saldó con la sustracción de 36 millones de euros tras atacar las cuentas de unos 30.000 usuarios de banca electrónica de Alemania, Italia y Países Bajos, además de España.

El ataque de 'Eurograbber' representa el segundo gran asalto informático en lo que va de año, tras la denominada 'Operación High Roller', que supuso el robo de 60 millones de euros y afectó a 60 entidades financieras, según datos de la firma de seguridad Guardian Analytics, publicados por 'Financial Times'.

Del mismo modo que su antecesor, 'Eurograbber' lanzó sus primeros ataques en Italia antes de dar el salto a otros países europeos, aunque a diferencia de 'High Roller' este último virus representa el primer caso en el que un 'troyano' se contagia al teléfono móvil desde el ordenador personal del usuario con el objetivo específico de asaltar sus cuentas 'online'.

De este modo, con los dos dispositivos infectados, los códigos de verificación enviados vía mensaje de texto a los clientes pueden ser grabados y utilizados por los piratas informáticos para abrir una sesión en la cuenta bancaria en tiempo real, tras lo que se realizaban transferencias entre varias cuentas de cantidades que oscilaban entre 500 y 250.000 euros.

El ataque de este 'troyano', cuyos objetivos específicos son dispositivos bajo Android y Blackberry, fue detectado por primera vez el pasado mes de agosto, aunque según las compañías Check Point y Versafe existen evidencias de que el virus podría haber estado operativo desde principios de 2012.