jueves, diciembre 06, 2012
Un ataque informático mediante el uso de un sofisticado virus troyano
ha permitido el robo de 5,8 millones de euros procedentes de unas
11.000 cuentas bancarias españolas, según revela la investigación
desarrollada por las firmas de seguridad online CheckPoint y Versafe.
En
concreto, los ataques de este 'malware' en España afectaron a 7
entidades bancarias y un total de 11.352 usuarios, que reportaron a los
autores del robo un botín estimado de 5,8 millones de euros.
En declaraciones a Europa Press, Mario García, portavoz de
CheckPoint en España, indica que "la alarma como tal se ha parado,
aunque eso no significa que los responsables del ataque puedan replicar
la estructura para volver a intentarlo en otro país".
En este sentido, García señala que "el rastro de los responsables de
este asalto se pierde en Ucrania, aunque eso no quiere decir que haya
sido lanzado desde allí. Vivimos en un mundo global".
"Se trata de un negocio muy rentable en el que participan
profesionales de primer nivel y muy organizados", advierte el experto,
que recomienda a los usuarios actualizar sus equipos y programas, así
como evitar en la medida de lo posible proporcionar información no
solicitada y contactar con su entidad lo más rápido posible en caso de
creer que han sido víctimas de un ataque informático.
"La gente no tiene conciencia de que la vida virtual tiene hoy en día
tanta importancia como la física", advierte García, quien señala que
los bancos españoles se encuentran en la media europea en cuando a
inversión en seguridad informática.
"Como en la gestión, no todos los bancos son iguales. Hay entidades
que invierten mucho, aunque no todos tienen el mismo nivel, de hecho no
todas las entidades españolas se han visto afectadas", añade.
Un botín total de 36 millones
En su conjunto, la acción del troyano, al que los expertos han bautizado como 'Eurograbber', se saldó con la sustracción
de 36 millones de euros tras atacar las cuentas de unos 30.000 usuarios
de banca electrónica de Alemania, Italia y Países Bajos, además de
España.
El ataque de 'Eurograbber' representa el segundo gran asalto
informático en lo que va de año, tras la denominada 'Operación High
Roller', que supuso el robo de 60 millones de euros y afectó a 60
entidades financieras, según datos de la firma de seguridad Guardian
Analytics, publicados por Financial Times.
Del mismo modo que su antecesor, 'Eurograbber' lanzó sus primeros
ataques en Italia antes de dar el salto a otros países europeos, aunque a
diferencia de 'High Roller' este último virus representa el primer caso
en el que un 'troyano' se contagia al teléfono móvil desde el ordenador
personal del usuario con el objetivo específico de asaltar sus cuentas
'online'.
Tras
acceder a ciertos enlaces, el "malware" (software maligno o "virus") se
instala en el ordenador y permanece inactivo hasta que el usuario se
conecta con su cuenta bancaria. Es entonces cuando intercepta la comunicación del usuario con la entidad bancaria y la suplanta.
Desde
la misma web, el "malware", simulando ser el banco, envía una
advertencia al usuario sobre actualización y mejora de la seguridad, y
solicita su número de teléfono móvil, por lo que el software maligno
también afecta a ese aparato e interfiere los mensajes SMS que envían
los banco como proceso de autenticación.
Con la información y el
número de autenticado de la transacción, los "cibercriminales" pueden
ejecutar transferencias paralelas a las del propio usuario.
"Si
transfieres, por ejemplo, cien euros, te pueden robar otros tantos y no
ves ningún cambio, ni en la pantalla del ordenador, ni en el móvil",
explicó García.
El dinero va a parar a cuentas de particulares a
los que los atacantes han ofrecido una comisión a cambio de las
transferencias a sus depósitos; las llamadas "cuentas mula", que en el
caso de este ataque, están dispersas por toda Europa, añadió García.
De este modo, con los dos dispositivos infectados, los códigos de
verificación enviados vía mensaje de texto a los clientes pueden ser
grabados y utilizados por los piratas informáticos para abrir una sesión
en la cuenta bancaria en tiempo real, tras lo que se realizaban
transferencias entre varias cuentas de cantidades que oscilaban entre
500 y 250.000 euros.
El ataque de este troyano, cuyos objetivos específicos son
dispositivos bajo Android y Blackberry, fue detectado por primera vez el
pasado mes de agosto, aunque según las compañías Check Point y Versafe
existen evidencias de que el virus podría haber estado operativo desde
principios de 2012.
Para protegerse contra ataques como Eurograbber, siga estos consejos:
• Actualizar el equipo - Actualizar periódicamente el equipo y todo el software es una de las más sencillas, pero lo más importante, cómo proteger su ordenador. Los atacantes siempre buscan explotar los fallos de seguridad conocidos por lo que una medida preventiva fundamental es actualizar regularmente su sistema operativo, Adobe, Java, navegador de Internet y otras herramientas o programas utilizados para la descarga de archivos o navegar por Internet. Si lo hace, asegura que los parches del fabricante más actuales y firmas de seguridad se aplican proporcionando así la seguridad más actual disponible.
• Nunca responda a correos electrónicos no solicitados - Un correo electrónico dirigiendo a los clientes de banca ", haga clic en un enlace" es la llave que abrió la caja de Pandora y comenzó el ataque Eurograbber. Conocido como "phishing" e-mails, si el cliente bancario reconoce el correo electrónico no solicitado y que no haga clic en el enlace, el escritorio no se infecte y el ataque Eurograbber no se producirá. Es muy importante no responder a correos electrónicos no solicitados de sus instituciones financieras. Si el mensaje es preocupante para usted, póngase en contacto con la institución directamente.
• Use software de seguridad - Asegúrese de que usted está protegiendo su computadora con el software de seguridad más reciente. Hay una amplia variedad de soluciones de seguridad gratuitas y de pago por ahí entre los que elegir. Pero, como mínimo, elegir una solución que tiene un software antivirus y un firewall de dos vías. Sin una protección mínima, salir de sí mismo muy vulnerable a los ataques en línea.
Para protegerse contra ataques como Eurograbber, siga estos consejos:
• Actualizar el equipo - Actualizar periódicamente el equipo y todo el software es una de las más sencillas, pero lo más importante, cómo proteger su ordenador. Los atacantes siempre buscan explotar los fallos de seguridad conocidos por lo que una medida preventiva fundamental es actualizar regularmente su sistema operativo, Adobe, Java, navegador de Internet y otras herramientas o programas utilizados para la descarga de archivos o navegar por Internet. Si lo hace, asegura que los parches del fabricante más actuales y firmas de seguridad se aplican proporcionando así la seguridad más actual disponible.
• Nunca responda a correos electrónicos no solicitados - Un correo electrónico dirigiendo a los clientes de banca ", haga clic en un enlace" es la llave que abrió la caja de Pandora y comenzó el ataque Eurograbber. Conocido como "phishing" e-mails, si el cliente bancario reconoce el correo electrónico no solicitado y que no haga clic en el enlace, el escritorio no se infecte y el ataque Eurograbber no se producirá. Es muy importante no responder a correos electrónicos no solicitados de sus instituciones financieras. Si el mensaje es preocupante para usted, póngase en contacto con la institución directamente.
• Use software de seguridad - Asegúrese de que usted está protegiendo su computadora con el software de seguridad más reciente. Hay una amplia variedad de soluciones de seguridad gratuitas y de pago por ahí entre los que elegir. Pero, como mínimo, elegir una solución que tiene un software antivirus y un firewall de dos vías. Sin una protección mínima, salir de sí mismo muy vulnerable a los ataques en línea.
Posted in: 
0 comentaris:
Publicar un comentario