En total, la sustracción estimada sería de 36 millones de euros que ha afectado a más de 30.000 cuentas bancarias de toda Europa. En España se han visto implicadas 7 entidades bancarias y más de 11.000 usuarios. El montante total que ha sido robado en nuestro país supera 5,8 millones de euros.
Eurograbber se centró en los clientes bancarios, para lo que utilizó una sofisticada mezcla de malware dirigido a ordenadores y dispositivos móviles. En combinación con el servidor de comando y control de los atacantes, el malware infectó primero a los ordenadores de las víctimas y, a continuación, a sus dispositivos móviles con el fin de interceptar los mensajes SMS para evitar los procesos de autentificación en dos pasos de los bancos.
Con la información robada y el número de autentificación de transacción (TAN), los responsables del ataque realizaron transferencias automáticas de fondos, con cantidades que oscilaban entre los 500 y los 250.000 euros, de las cuentas de sus víctimas a cuentas del tipo mula en toda Europa. Estas cuentas mula es el nombre que se da a cuentas de usuarios particulares, a los que los cibercriminales captan ofreciéndoles comisiones por blanqueo a cambio de realizar transferencias a sus depósitos.
Los ataques, que se originaron en Italia, rápidamente se extendieron por España, Alemania y Holanda. Para este ataque generalizado de Eurograbber se ha utilizado una nueva iteración de ataque bot (la del Troyano Zeus). Los dispositivos móviles Android y BlackBerry fueron el principal objetivo, lo que pone de manifiesto una vez que Android es cada vez más un objetivo prioritario para los cibercriminales.
Este nuevo caso demuestra la constante evolución de los ciberataques. Por ese motivo, es muy importante la prevención mediante soluciones de seguridad multicapa. Estos ciberataques son cada vez más sofisticados, creativos y específicos, de ahí que sea fundamental contar con una protección completa, tanto en el caso de empresas como de los particulares, contra todo tipo de amenazas.
Contenidos relacionados
- El fraude financiero, el principal objetivo de los 'ataques dirigidos' a empresas
Los hackers se han convertido en una fuente muy importante de riesgo para las empresas. De los ataques dirigidos a empresas, el fraude financiero se ha convertido en el objetivo principal que persiguen los hackers. Las principales consecuencias de dichos ataques se traducen en importantes interrupciones en los negocios, así como la pérdida de información muy relevante, incluyendo datos confidenciales y de propiedades intelectual. Según el informe «El impacto del cibercrimen en las empresas»que ha hecho púbico Check Point, líder en soluciones de seguridad para Internet, el 65% de las empresas que han experimentado ataques dirigidos señalan que el fraude financiero era el propósito prioritario de los hackers. El informe revela también que las empresas reciben una media de 66 nuevas tentativas de ataque por semana, con un coste por cada incidente culminado con éxito por parte de los hackers de entre 100.000 dólares y 300.000 dólares. Entre la lista de las principales amenazas, son los ataques de ‘Denegación de Servicio’ (DoS) los que las propias compañías encuestadas indican como el mayor riesgo para la seguridad al que se hayan expuestas. ...
- Sólo una de cada cuatro empresas forma en seguridad a sus empleados
Un informe publicado por Check Point, líder en soluciones de seguridad para Internet, pone de manifiesto que sólo una de cada cuatro empresas ofrece formación en seguridad a sus empleados. A pesar de que la mayoría de organizaciones encuestadas reconocieron que tienen un alto riesgo de ataques de ingeniería social, tan sólo un 26% de ellas forma en esta importante materia a sus empleados, y aún más, el 34% afirma no haber absolutamente nada respecto a este tema. Actualmente, los ataques de ingeniería social contra empresas e instituciones están a al orden del día y caca vez utilizan más las redes sociales para recopilar información personal y profesional de los individuos y de este modo atacar a las compañías desde el nivel más accesible, el del empleado. Una de las brechas de seguridad más publicitadas hace unos meses, el caso de RSA, ya ponía de manifiesto cómo un ataque de phising puede lograr su éxito si va enmascarado en un correo electrónico para un empleado del departamento de Recursos Humanos y lleva como asunto “Plan de Contratación”. Sin embargo, a pesar de este ejemplo tan claro que demuestra que los hackers no descansan ...