Un troiano consegue roubar máis de 36 millóns de euros
mércores, 5 de decembro do 2012
- O troiano ZITMO remitirÃa mensaxes de texto que instarÃan á instalación dunha aplicación móbil
Un informe publicado polas compañÃas de seguridade
informática Versafe e Check Point Software Technologies (dispoñible
en formato PDF) desvela un sofisticado ataque dun grupo criminal que
valéndose dunha nova versión do troiano coñecido como ZITMO
(Zeus-In-The-Mobile) que nos seus ataques combina ordenador e móbil, conseguiu
roubar a 30.000 clientes de banca electrónica cantidades que poderÃan ter superado
os 36 millóns de euros. As compañÃas bautizaron este ataque como Eurograbber
por estar limitado ata o momento á Zona Euro, e coméntase que afectou a 16
bancos italianos, 7 bancos españois e 6 en Alemaña e 3 nos PaÃses Baixos, e
concretándose no caso español teriamos uns 11.352 usuarios afectados aos que se
terÃan defraudado 5.872.635 euros.
- O troiano afectarÃan principalmente a dispositivos móbiles BlackBerry e Android
O ataque é sofisticado por estar baseado en múltiples fases, comezando por
infectar o equipo informático do usuario polas técnicas habituais (ligazóns en mensaxes
de correo electrónico ou nalgunhas páxinas web pouco seguras) que descargarÃan
unha aplicación no ordenador que quedarÃa en espera á que o usuario entrase na
conta do seu banco, para amosarlle entón cunha mensaxe en pantalla que o
instarÃa a mellorar a súa seguridade instalando unha aplicación no seu móbil da
que achegarÃanlle unha ligazón para a súa instalación mediante SMS. A
aplicación móbil (que afectarÃa principalmente a móbiles BlackBerry ou Android)
servirÃa para interceptar as mensaxes de texto para a verificación de
transaccións bancarias que farÃa o troiano dende o ordenador, subtraendo da
conta do afectado mediante transferencias bancarias a contas mula cantidades de entre 500 e 250.000
euros.
Para poder soster este tipo de ataque é precisa unha grande infraestrutura que
tome control dos troianos distribuÃdos, e dado que esta mesma infraestrutura
tamén está dispersa, é moi complicada a súa identificación e desactivación,
pois os atacantes poden mover os seus servidores constantemente para evitar que
a súa rede caia e mantendo asà o fluxo de cartos.
Para evitar ser vÃtima deste tipo de ataques normalmente chega con tomar un par
de precaucións básicas: ter o noso equipo seguro (co software actualidade e con
aplicacións de seguridade informática instaladas) e non atendendo a correos electrónicos
non solicitados (o phishing é a
principal canle de captación de vÃtimas deste tipo de delito).