Un ataque informático mediante el uso de un sofisticado
virus 'troyano' que se transmite del ordenador personal al teléfono
móvil del usuario ha permitido el robo de 5,8 millones de euros
procedentes de unas 11.000 cuentas bancarias españolas, según revela la
investigación desarrollada por las firmas de seguridad 'online'
CheckPoint y Versafe. En concreto, los ataques de este 'malware' en
España afectaron a 7 entidades bancarias y un total de 11.352 usuarios,
que reportaron a los autores del robo un botín estimado de 5,8 millones
de euros.
Mario García, portavoz de CheckPoint en España, indica
que "la alarma como tal se ha parado, aunque eso no significa que los
responsables del ataque puedan replicar la estructura para volver a
intentarlo en otro país". En este sentido, García señala que "el rastro
de los responsables de este asalto se pierde en Ucrania, aunque eso no
quiere decir que haya sido lanzado desde allí. Vivimos en un mundo
global".
"Se trata de un negocio muy rentable en el que participan
profesionales de primer nivel y muy organizados", advierte el experto,
que recomienda a los usuarios actualizar sus equipos y programas, así
como evitar en la medida de lo posible proporcionar información no
solicitada y contactar con su entidad lo más rápido posible en caso de
creer que han sido víctimas de un ataque informático.
"La gente no tiene conciencia de que la vida virtual
tiene hoy en día tanta importancia como la física", advierte García,
quien señala que los bancos españoles se encuentran en la media europea
en cuando a inversión en seguridad informática. "Como en la gestión, no
todos los bancos son iguales. Hay entidades que invierten mucho, aunque
no todos tienen el mismo nivel, de hecho no todas las entidades
españolas se han visto afectadas", añade.
Un botín de 36 millones en total
En su conjunto, la acción del 'troyano', al que los
expertos han bautizado como 'Eurograbber', se saldó con la sustracción
de 36 millones de euros tras atacar las cuentas de unos 30.000 usuarios
de banca electrónica de Alemania, Italia y Países Bajos, además de
España. El ataque de 'Eurograbber' representa el segundo gran asalto
informático en lo que va de año, tras la denominada 'Operación High
Roller', que supuso el robo de 60 millones de euros y afectó a 60
entidades financieras, según datos de la firma de seguridad Guardian
Analytics, publicados por 'Financial Times'.
Del mismo modo que su antecesor, 'Eurograbber' lanzó sus
primeros ataques en Italia antes de dar el salto a otros países
europeos, aunque a diferencia de 'High Roller' este último virus
representa el primer caso en el que un 'troyano' se contagia al teléfono
móvil desde el ordenador personal del usuario con el objetivo
específico de asaltar sus cuentas 'online'.
De este modo, con los dos dispositivos infectados, los
códigos de verificación enviados vía mensaje de texto a los clientes
pueden ser grabados y utilizados por los piratas informáticos para abrir
una sesión en la cuenta bancaria en tiempo real, tras lo que se
realizaban transferencias entre varias cuentas de cantidades que
oscilaban entre 500 y 250.000 euros.
El ataque de este 'troyano', cuyos objetivos específicos
son dispositivos bajo Android y Blackberry, fue detectado por primera
vez el pasado mes de agosto, aunque según las compañías Check Point y
Versafe existen evidencias de que el virus podría haber estado operativo
desde principios de 2012.