Check Point y Versafe han publicado «El Caso de Estudio Eurograbber: ¿Cómo fueron robados 36 millones de euros a través de malware?». El informe descubre un ataque altamente sofisticado usado para robar millones de euros tanto a clientes particulares como corporativos de bancos de toda Europa.
Eurograbber se lanzó contra los clientes bancarios, utilizando una sofisticada mezcla de malware dirigido a ordenadores y dispositivos móviles. El malware, en combinación con el servidor de comando y control de los atacantes, infectó primero a los ordenadores de las víctimas y, a continuación, infectó sus dispositivos móviles con el fin de interceptar los mensajes SMS para evitar los procesos de autentificación en dos pasos de los bancos. Con la información robada y el número de autenticación de transacción (TAN), los atacantes realizaron transferencias automáticas de fondos, con cantidades que oscilan entre los 500 y los 250.000 euros, de las cuentas de las víctimas a cuentas del tipo “mula” en toda Europa. (las cuentas mula son cuentas de usuarios particulares, a los que los cibercriminales captan ofreciéndoles comisiones por blanqueo a cambio de realizar transferencias a sus depósitos).
Hallazgos clave:
- Se calcula que más de 36 millones de euros han sido robados de más de 30.000 cuentas bancarias corporativas y privadas de toda Europa.
- Los ataques se originaron en Italia, pero rápidamente se extendieron a España, Alemania, y Holanda.
- En España se han visto afectadas 7 entidades bancarias, 11.352 usuarios y el robo ha ascendido en su totalidad a 5,8 millones de euros.
- El robo implicó una sofisticada combinación de malware dirigido a ordenadores y dispositivos móviles de los clientes bancarios.
- En el ataque generalizado de Eurograbber fue utilizada una nueva y muy exitosa iteración de ataque bot (la del Troyano Zeus).
- Los dispositivos móviles Android y Blackberry fueron blanco específico, mostrando que los ataques contra dispositivos Android son una tendencia cada vez mayor.
«Los ciberataques están en constante evolución para aprovecharse de las últimas tendencias. Según continúe creciendo el uso de la banca online y la banca móvil, seremos testigos de más ataques dirigidos en este ámbito, del que Eurograbber es un buen ejemplo«, destaca Gabi Reish, director de gestión de producto de Check Point Software Technologies. «La mejor manera de prevenir estos ataques es una solución de seguridad multicapa que se expanda dando cobertura a la red, datos y puntos de acceso, alimentada por una inteligencia frente a amenazas en tiempo real».
«Los ciberataques se han vuelto más sofisticados, más creativos y más específicos que nunca», señala Eran Kalige, Jefe de Operaciones del Centro de seguridad de Versafe. «Como se ha visto con Eurograbber, los atacantes se están centrando en el eslabón más débil, las personas que se hallan detrás de los dispositivos, aderezándolo con el uso de técnicas muy sofisticadas para automatizar y lanzar sus ataques, evitando la trazabilidad».
Check Point ofrece una protección completa para empresas y particulares contra todo tipo de amenazas. Los gateways de Check Point ejecutan los módulos de software de seguridad Check Point Software Blades, como Antivirus, Anti-bot, e IPS, que pueden detectar y prevenir ataques como Eurograbber. Check Point Threat Cloud™, la primera red de colaboración para luchar contra el cibercrimen, alimenta estos módulos con inteligencia en tiempo real y firmas que permiten identificar y bloquear los ataques, incluyendo la detección de malware y las comunicaciones bot, que son elementos clave del ataque Eurograbber. Además, las soluciones de Check Point ZoneAlarm protegen los ordenadores de los usuarios domésticos de las variantes del Troyano Zeus y de otros tipos de malware y amenazas online.
La tecnología y los productos de Versafe detectan y previenen ataques, como los de Eurograbber, en tiempo real. Con su sistema único de componentes instalados en el sitio web de un banco, Versafe protege a los usuarios online que inician sesión en el sitio web. Mediante el aprovechamiento de componentes como el vHTML, Versafe puede detectar malware de día cero, o desconocido hasta el momento. Además, Versafe vCrypt elimina la funcionalidad del malware y hace inútil la base de datos del atacante. Versafe ofrece a las organizaciones financieras, que están operando online, la capacidad de obtener y mantener el control sobre zonas que antes eran inalcanzables e indefendibles, lo que les permite proteger a sus usuarios sin problemas.