El troyano Eurograbber atraca 30.000 cuentas bancarias en Europa

Un grupo de piratas informáticos han logrado robar 36 millones de euros en 30.000 cuentas bancarias en varios países europeos incluido España, mediante el uso del troyano Eurograbber, una variante del peligroso Zeus

En España, habrían robado 5,8 millones de euros de 11.000 cuentas corporativas y privadas de siete entidades bancarias.

El caso confirma que los ciberataques se han vuelto «más sofisticados, más creativos y más específicos que nunca» según revela el informe sobre Eurograbber de la firma de seguridad informática Check Point y de la compañía independiente destinada a la prevención del fraude on-line Versafe:

«El malware, en combinación con el servidor de comando y control de los atacantes, infectó primero a los ordenadores de las víctimas y, a continuación, infectó sus dispositivos móviles con el fin de interceptar los mensajes SMS para evitar los procesos de autentificación en dos pasos de los bancos.

Con la información robada y el número de autenticación de transacción (TAN), los atacantes realizaron transferencias automáticas de fondos, con cantidades que oscilan entre los 500 y los 250.000 euros, de las cuentas de las víctimas a cuentas del tipo ‘mula’ en toda Europa.

Como se ha visto con Eurograbber, los atacantes se están centrando en el eslabón más débil, las personas que se hallan detrás de los dispositivos, aderezándolo con el uso de técnicas muy sofisticadas para automatizar y lanzar sus ataques, evitando la trazabilidad».

Eurograbber, una variante de Zeus, sería uno de los primeros troyanos en extenderse desde los PCs a los móviles, en concreto smartphones Android y BlackBerry y sería el segundo gran asalto informático tras la Operación High Roller, un ataque cibernético masivo contra 60 instituciones financieras, que habría estado trabajando durante meses de forma automática y oculta, siendo único en su tipo y el más sofisticado que se conoce.