Un troiano consegue roubar máis de 36 millóns de euros

O troiano ZITMO remitiría mensaxes de texto que instarían á instalación dunha aplicación móbil

Un informe publicado polas compañías de seguridade informática Versafe e Check Point Software Technologies (dispoñible en formato PDF) desvela un sofisticado ataque dun grupo criminal que valéndose dunha nova versión do troiano coñecido como ZITMO (Zeus-In-The-Mobile) que nos seus ataques combina ordenador e móbil, conseguiu roubar a 30.000 clientes de banca electrónica cantidades que poderían ter superado os 36 millóns de euros. As compañías bautizaron este ataque como Eurograbber por estar limitado ata o momento á Zona Euro, e coméntase que afectou a 16 bancos italianos, 7 bancos españois e 6 en Alemaña e 3 nos Países Baixos, e concretándose no caso español teriamos uns 11.352 usuarios afectados aos que se terían defraudado 5.872.635 euros.

O troiano afectarían principalmente a dispositivos móbiles BlackBerry e Android

O ataque é sofisticado por estar baseado en múltiples fases, comezando por infectar o equipo informático do usuario polas técnicas habituais (ligazóns en mensaxes de correo electrónico ou nalgunhas páxinas web pouco seguras) que descargarían unha aplicación no ordenador que quedaría en espera á que o usuario entrase na conta do seu banco, para amosarlle entón cunha mensaxe en pantalla que o instaría a mellorar a súa seguridade instalando unha aplicación no seu móbil da que achegaríanlle unha ligazón para a súa instalación mediante SMS. A aplicación móbil (que afectaría principalmente a móbiles BlackBerry ou Android) serviría para interceptar as mensaxes de texto para a verificación de transaccións bancarias que faría o troiano dende o ordenador, subtraendo da conta do afectado mediante transferencias bancarias a contas mula cantidades de entre 500 e 250.000 euros.
Para poder soster este tipo de ataque é precisa unha grande infraestrutura que tome control dos troianos distribuídos, e dado que esta mesma infraestrutura tamén está dispersa, é moi complicada a súa identificación e desactivación, pois os atacantes poden mover os seus servidores constantemente para evitar que a súa rede caia e mantendo así o fluxo de cartos.
Para evitar ser vítima deste tipo de ataques normalmente chega con tomar un par de precaucións básicas: ter o noso equipo seguro (co software actualidade e con aplicacións de seguridade informática instaladas) e non atendendo a correos electrónicos non solicitados (o phishing é a principal canle de captación de vítimas deste tipo de delito).