Con #Zeus roban 47 millones de USD de 30.000 cuentas europeas
Más de 36 millones de euros (47 millones de dólares) fueron robados de 30.000 cuentas bancarias en Europa en el ciberataque denominado "Eurograbber", según un informe publicado [PDF] por Checkpoint y Versafe.
Esta campaña fue descubierta y nombrada "Eurograbber" y se empleó una variante nueva y muy exitosa del troyano ZitMo (Zeus-In-The-Mobile).
Solo en España se robaron 5,8 millones de euros (7,5 millones de dólares) a 11.352 usuarios de siete entidades bancarias, según el informe. El ataque afectó a computadoras y teléfonos móviles entre enero y agosto de este año, según confirmó Mario García, director general de "Check Point" España -fabricante de productos de seguridad "online"- , quien describió el malware como "sencillo, pero muy avanzado". El estudio revela que los dispositivos Android y Blackberry fueron el "blanco específico".
Fue Check Point, la empresa que, en agosto pasado, descubrió y denunció el ataque a la policía europea, además de alertar a las entidades bancarias afectadas. Tras acceder a ciertos enlaces, el malware se instala en el ordenador y permanece inactivo hasta que el usuario se conecta con su cuenta bancaria. Es entonces cuando intercepta la comunicación del usuario con la entidad bancaria y la suplanta.
Desde la misma web, el "malware", simulando ser el banco, envía una advertencia al usuario sobre actualización y mejora de la seguridad, y solicita el número de celular, por lo que el software maligno también afecta a ese aparato e interfiere en los mensajes que envían los bancos como proceso de autenticación.
Con la información y el número de autenticado de la transacción, los "cibercriminales" pueden ejecutar transferencias paralelas a las del propio usuario.
"Si transfieres, por ejemplo, cien euros, te pueden robar otros tantos y no ves ningún cambio, ni en la pantalla del ordenador, ni en el móvil", explicó García.
El dinero va a parar a cuentas de particulares a los que los atacantes han ofrecido una comisión a cambio de las transferencias a sus depósitos; las llamadas "cuentas mula", que en el caso de este ataque, están dispersas por toda Europa, añadió García.
"Tiene que ser un grupo profesional", ha recalcado García refiriéndose a los "cibercriminales", y añadió que su rastro se pierde en Ucrania, "aunque eso no quiere decir que sean ucranianos", dijo.
El director de la empresa ha reconocido que existen "muy pocas posibilidades" de que se descubra a los infractores, pero los bancos ya están alertados.
Fuente: Ambito
Esta campaña fue descubierta y nombrada "Eurograbber" y se empleó una variante nueva y muy exitosa del troyano ZitMo (Zeus-In-The-Mobile).
Solo en España se robaron 5,8 millones de euros (7,5 millones de dólares) a 11.352 usuarios de siete entidades bancarias, según el informe. El ataque afectó a computadoras y teléfonos móviles entre enero y agosto de este año, según confirmó Mario García, director general de "Check Point" España -fabricante de productos de seguridad "online"- , quien describió el malware como "sencillo, pero muy avanzado". El estudio revela que los dispositivos Android y Blackberry fueron el "blanco específico".
Fue Check Point, la empresa que, en agosto pasado, descubrió y denunció el ataque a la policía europea, además de alertar a las entidades bancarias afectadas. Tras acceder a ciertos enlaces, el malware se instala en el ordenador y permanece inactivo hasta que el usuario se conecta con su cuenta bancaria. Es entonces cuando intercepta la comunicación del usuario con la entidad bancaria y la suplanta.
Desde la misma web, el "malware", simulando ser el banco, envía una advertencia al usuario sobre actualización y mejora de la seguridad, y solicita el número de celular, por lo que el software maligno también afecta a ese aparato e interfiere en los mensajes que envían los bancos como proceso de autenticación.
Con la información y el número de autenticado de la transacción, los "cibercriminales" pueden ejecutar transferencias paralelas a las del propio usuario.
"Si transfieres, por ejemplo, cien euros, te pueden robar otros tantos y no ves ningún cambio, ni en la pantalla del ordenador, ni en el móvil", explicó García.
El dinero va a parar a cuentas de particulares a los que los atacantes han ofrecido una comisión a cambio de las transferencias a sus depósitos; las llamadas "cuentas mula", que en el caso de este ataque, están dispersas por toda Europa, añadió García.
"Tiene que ser un grupo profesional", ha recalcado García refiriéndose a los "cibercriminales", y añadió que su rastro se pierde en Ucrania, "aunque eso no quiere decir que sean ucranianos", dijo.
El director de la empresa ha reconocido que existen "muy pocas posibilidades" de que se descubra a los infractores, pero los bancos ya están alertados.
Fuente: Ambito
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!