Enlaces accesibilidad

Un troyano roba 5,8 millones de euros a clientes de banca online en España

  • Se han visto afectadas 11.352 cuentas bancarias españolas
  • Lo robado asciende a 36 millones con los ataques en Italia, Alemania y Holanda

Por

Un ataque informático con un sofisticado virus troyano que se transmite del ordenador personal al teléfono móvil ha permitido el robo de 5,8 millones de euros en España, según la investigación de las firmas de seguridad online CheckPoint y Versafe.

En concreto, estos ciberataques afectaron a siete entidades bancarias y un total de 11.352 usuarios en España. Mario García, portavoz de CheckPoint, indica que "la alarma como tal se ha parado, aunque eso no significa que los responsables puedan replicar la estructura para volver a intentarlo en otro país".

En este sentido, García señala que "el rastro de los responsables de este asalto se pierde en Ucrania, aunque eso no quiere decir que haya sido lanzado desde allí. Vivimos en un mundo global".

"Se trata de un negocio muy rentable en el que participan profesionales de primer nivel y muy organizados", advierte el experto, que recomienda a los usuarios actualizar sus equipos y programas, evitar proporcionar información no solicitada y contactar con su entidad lo más rápido posible en caso de creer que han sido víctimas de un ataque informático.

"La gente no tiene conciencia de que la vida virtual tiene tanta importancia como la física", advierte García, quien señala que los bancos españoles se encuentran en la media europea en cuanto a inversión en seguridad informática. "Como en la gestión, no todos los bancos son iguales. Hay entidades que invierten mucho, aunque no todos tienen el mismo nivel, de hecho no todas las entidades españolas se han visto afectadas", añade.

Un botín de 36 millones en cuatro países

En su conjunto, la acción del troyano, al que los expertos han bautizado como Eurograbber, se saldó con la sustracción de 36 millones tras atacar las cuentas de unos 30.000 usuarios de banca electrónica de Alemania, Italia y Países Bajos, además de España.

Este es el segundo gran asalto informático en lo que va de año, tras la denominada Operación High Roller, que supuso el robo de 60 millones de euros y afectó a 60 entidades financieras, según datos de la firma de seguridad Guardian Analytics.

Del mismo modo que su antecesor, Eurograbber lanzó sus primeros ataques en Italia antes de dar el salto a otros países europeos, aunque a diferencia de High Roller este último virus representa el primer caso en el que un troyano se contagia al teléfono móvil desde el ordenador personal con el objetivo específico de asaltar sus cuentas en internet.

Con los dos dispositivos infectados, los códigos de verificación por SMS pueden ser grabados y utilizados por los piratas informáticos para abrir una sesión en la cuenta bancaria en tiempo real, tras lo que se realizaban transferencias entre varias cuentas de cantidades que oscilaban entre 500 y 250.000 euros.

El ataque de este troyano, cuyos objetivos específicos son dispositivos bajo Android y Blackberry, fue detectado por primera vez el pasado mes de agosto, aunque según las compañías Check Point y Versafe existen evidencias de que el virus podría haber estado operativo desde principios de año.