Más de 36 millones de euros (47 millones de dólares) fueron robados de 30.000
cuentas bancarias en Europa en el ciberataque denominado "Eurograbber", según un
informe publicado este miércoles por dos empresas dedicadas a la seguridad de
Internet.
Solo en España se robaron 5,8 millones de euros (7,5 millones de dólares) a
11.352 usuarios de siete entidades bancarias, según el informe "Un Estudio de
Eurograbber: ¿Cómo fueron robados 36 millones de euros a través de malware?",
desarrollado por "Check Point Software Technologies Ltd." y "Versafe".
El ataque afectó a ordenadores y teléfonos móviles entre enero y agosto de
este año, según confirmó Mario GarcÃa, director general de "Check Point" España
-fabricante de productos de seguridad "online"- , quien describió el virus como
"sencillo, pero muy avanzado".
Fue "Check Point", la empresa que, en agosto pasado, descubrió y denunció el
ataque a la policÃa europea, además de alertar a las entidades bancarias
afectadas.
GarcÃa explicó el procedimiento de invasión del virus: tras acceder a ciertos
enlaces, el "malware" (software maligno o "virus") se instala en el ordenador y
permanece inactivo hasta que el usuario se conecta con su cuenta bancaria.
Es entonces cuando intercepta la comunicación del usuario con la entidad
bancaria y la suplanta. Desde la misma web, el "malware", simulando ser el
banco, envÃa una advertencia al usuario sobre actualización y mejora de la
seguridad, y solicita el número de celular, por lo que el software maligno
también afecta a ese aparato e interfiere en los mensajes que envÃan los bancos
como proceso de autenticación.
Con la información y el número de autenticado de la transacción, los
"cibercriminales" pueden ejecutar transferencias paralelas a las del propio
usuario. "Si transfieres, por ejemplo, cien euros, te pueden robar otros tantos
y no ves ningún cambio, ni en la pantalla del ordenador, ni en el móvil",
explicó GarcÃa.
El dinero va a parar a cuentas de particulares a los que los atacantes han
ofrecido una comisión a cambio de las transferencias a sus depósitos; las
llamadas "cuentas mula", que en el caso de este ataque, están dispersas por toda
Europa, añadió GarcÃa.
Las cantidades robadas oscilan entre los 500 y 250.000 euros (unos 650 y
327.000 dólares respectivamente) y fueron sustraÃdas de cuentas particulares y
corporativas en Italia (paÃs en que se originó), España, Alemania y Holanda.
El estudio revela que los dispositivos Android y Blackberry fueron el "blanco
especÃfico". "Tiene que ser un grupo profesional", ha recalcado GarcÃa
refiriéndose a los "cibercriminales", y añadió que su rastro se pierde en
Ucrania, "aunque eso no quiere decir que sean ucranianos", dijo.