La banca online mueve enormes cantidades de dinero, cada vez más. Los usuarios están comenzando a adoptar esta útil herramienta que permite controlar las gestiones de nuestras cuentas y realizar compras a través de la red. Claro que esta importancia también lo convierten en un objetivo muy suculento para los cibercriminales. Según han desvelado dos empresas de seguridad, más de 11.000 usuarios españoles se habrían visto afectados por un sofisticado ataque cibernético llamado Eurograbber, que ha permitido a los cibercriminales sustraer la nada desdeñable cifra de 5,8 millones de euros de las cuentas españolas afectadas.
Según informaron Check Point y Versafe, el ataque a gran escala se ha producido por varios países europeos y ha llevado a los criminales a llevarse 36 millones de euros a través de más de 30.000 cuentas bancarias. La llave para realizar estas actividades delictivas es un programa malicioso que infecta el ordenador del usuario, y más tarde ataca también su dispositivo móvil. El objetivo de este doble ataque es interceptar la comunicación de los clientes con la entidad bancaria a través del móvil, y después sustraer datos sensibles para poder realizar transferencias sin que el usuario sea consciente de los pasos que se están dando.
El destino de estas transferencias que se realizaban de manera automática y que oscilaban entre los 500 euros y los 250.000 euros serían cuentas bancarias de usuarios particulares que aceptaron recibir una comisión a cambio de volver a reenviar este dinero a través de medios que dificultan mucho la posibilidad de rastrear el destino final. Una práctica habitual que se ha convertido en una de las grandes lacras a la hora de perseguir el fraude en la banca online. El denominado Eurograbber se originó en Italia a principios de este año, pero unos meses después se expandió por países como España, Alemania u Holanda.
La red cibercriminal ha estado operando casi un año sin que se detectara este fraude, algo que explica el altísimo número de cuentas bancarias afectadas (30.000 cuentas). Aquí en España, el número de afectados se sitúa en torno a los 11.500 a través de siete bancos diferentes (las empresas de seguridad no han querido revelar el nombre de estas entidades) y la cantidad que se ha conseguido robar hasta ahora se sitúa en los 5,8 millones de euros.
También hay que notar que el malware utilizado afecta principalmente a las plataformas móviles Android y BlackBerry. La primera de ellas no sorprende tanto porque se trata de un sistema abierto y muy popular que está generando un gran interés entre los cibercriminales (algunos ya pronostican que en poco tiempo se convertirá en el Windows de los móviles a nivel de seguridad). Lo que sí sorprende es que el otro específico de los cibercriminales fuera el sistema de BlackBerry, teniendo en cuenta que RIM siempre ha tratado de destacar la seguridad que ofrecen sus terminales incluso por encima de otras consideraciones.
Sin duda, Eurograbber es un ataque que traerá cola, tanto por su complejidad como por el alto número de usuarios afectados. Descubrimientos como estos muestran las debilidades que todavía rodean a la herramienta de la banca online, que a pesar de la utilidad que supone todavía genera mucho recelo entre una cantidad de usuarios. Lo más probable es que en los próximos días surjan herramientas y actualizaciones en los antivirus para combatir el troyano utilizado por los cibercriminales.
Una respuesta a “Eurograbber, más de 11.000 españoles afectados por un ataque a la banca online”
«La primera de ellas [Android] no sorprende tanto porque se trata de un sistema abierto y muy popular que está generando un gran interés entre los cibercriminales (algunos ya pronostican que en poco tiempo se convertirá en el Windows de los móviles a nivel de seguridad)».
Que un sistema sea de código abierto no implica que sea inseguro. Los sistemas GNU/Linux son código abierto y son más seguros que Windows y Apple, al respecto se puede consultar la información en la red sobre el «pwn2own», el «concurso» anual de hackers por entrar en un sistema. A partir de 2008 Linux dejó de poderse presentar porque no se conseguían romper sus sistemas.
La inseguridad de Android no se debe a que sea Open Source sino, entre otras cosas, a la facilidad con que Google permite subir aplicaciones a su Market, sin apenas un análisis de las mismas.