Roban más de 5,8 millones de euros en cuentas bancarias españolas

Más de 5,8 millones de euros han sido robados de cuentas bancarias españolas debido al nuevo ciberataque denominado Eurograbber, según han revelado hace escasos minutos la empresa de seguridad informática Check Point y Versafe, una compañía privada e independiente de soluciones de prevención de fraude online. En su informe, ambas entidades aseguran que el nuevo ataque "altamente sofisticado" ha sido utilizado para robar millones de euros anto a clientes particulares como corporativos de bancos de toda Europa.

Según explican estas dos empresas, se calcula que más de 36 millones de euros han sido robados de más de 30.000 cuentas bancarias corporativas y privadas de toda Europa. En España, se habrían visto afectadas 7 entidades bancarias, 11.352 usuarios y la cuantía robada ascendería a un total de más de 5,8 millones de euros. Ninguna de las empresas autoras del informe han querido revelar el nombre de las entidades financieras afectadas por el ciberataque."Es información confidencial", se limitan a decir. Respecto a la opción de recuperar los fondos, fuentes bancarias afirman que "cuando se burla la seguridad de una entidad se paga", como ocurre con el fraude en tarjetas.

Al parecer, los ataques se originaron en Italia, pero rápidamente se extendieron a España, Alemania, y Holanda. El ciberataque empezó a principios de este año y se expandió globalmente a lo largo del mes de agosto, según cuentan a CincoDías desde Check Point, que añaden que los dispositivos móviles Android y Blackberry fueron blanco específico, "mostrando que los ataques contra dispositivos Android son una tendencia cada vez mayor".

El robo con Eurograbber implicó una sofisticada combinación de malware dirigido tanto a ordenadores como a dispositivos móviles de los clientes bancarios. "El malware, en combinación con el servidor de comando y control de los atacantes, infectó primero a los ordenadores de las víctimas y, a continuación, infectó sus dispositivos móviles con el fin de interceptar los mensajes SMS para evitar los procesos de autentificación en dos pasos de los bancos. Con la información robada y el número de autenticación de transacción (TAN), los atacantes realizaron transferencias automáticas de fondos, con cantidades que oscilan entre los 500 y los 250.000 euros, de las cuentas de las víctimas a cuentas del tipo "mula" en toda Europa", señalan en un comunicado.

Según aclaran las dos compañías que han hecho público el robo, las cuentas mula son cuentas de usuarios particulares, a los que los cibercriminales captan ofreciéndoles comisiones por blanqueo a cambio de realizar transferencias a sus depósitos.

Desde Check Point y Versafe se alerta de que los ciberataques están en constante evolución para aprovecharse de las últimas tendencias. "Según continúe creciendo el uso de la banca online y la banca móvil, seremos testigos de más ataques dirigidos en este ámbito, del que Eurograbber es un buen ejemplo", destaca Gabi Reish, director de gestión de producto de Check Point Software Technologies. En opinión de este experto, "la mejor manera de prevenir estos ataques es una solución de seguridad multicapa que se expanda dando cobertura a la red, datos y puntos de acceso, alimentada por una inteligencia frente a amenazas en tiempo real".

Esta dos firmas destacan igualmente que los ciberataques se han vuelto "más sofisticados, más creativos y más específicos que nunca", señala Eran Kalige, Jefe de Operaciones del Centro de seguridad de Versafe. "Como se ha visto con Eurograbber, los atacantes se están centrando en el eslabón más débil, las personas que se hallan detrás de los dispositivos, aderezándolo con el uso de técnicas muy sofisticadas para automatizar y lanzar sus ataques, evitando la trazabilidad".

Mario García, director general de Check Point en España señala que actualmente el ataque está parado. "Al menos, la infraestructura de servidores que tenían montada para llevar a cabo los robos y que era complejísima ha sido desmontada, pero eso no quiere decir que no lo puedan estar replicando en otra parte del mundo con alguna variante del software malicioso". Según el ejecutivo no se ha producido ninguna detención por este caso.