Ciberataque sustrae US$47 millones de cuentas bancarias europeas

Dos empresas dedicadas a la seguridad de internet publicaron hoy un informe sobre el ciberataque que han denominado "Eurograbber" y por el que se sustrajeron más de 36 millones de euros (unos US$47 millones) de más de 30.000 cuentas bancarias en toda Europa entre enero y agosto de este año.

En España, la cantidad robada ascendió a US$7,6 millones y afectó a 11.352 usuarios de siete entidades bancarias, según el informe "Un Estudio de Eurograbber: ¿Cómo fueron robados 36 millones de euros a través de malware?", desarrollado por "Check Point Software Technologies Ltd." y "Versafe".

El ataque afectó a computadores y teléfonos móviles entre enero y agosto de este año, según confirmó a EFE Mario García, director general de "Check Point" España -fabricante de productos de seguridad "online"- , quien describió el virus como "sencillo, pero muy avanzado".

Fue "Check Point", la empresa que, en agosto pasado, descubrió y denunció el ataque a la policía europea, además de alertar a las entidades bancarias afectadas.

García explicó a EFE el procedimiento de invasión del virus: tras acceder a ciertos enlaces, el "malware" ("virus") se instala en el computador y permanece inactivo hasta que el usuario se conecta con su cuenta bancaria.

Es entonces cuando intercepta la comunicación del usuario con la entidad bancaria y la suplanta.

Desde la misma web, el "malware", simulando ser el banco, envía una advertencia al usuario sobre actualización y mejora de la seguridad, y solicita su número de teléfono móvil, por lo que el software maligno también afecta a ese aparato e interfiere los mensajes SMS que envían los banco como proceso de autenticación.

Con la información y el número de autenticado de la transacción, los "cibercriminales" pueden ejecutar transferencias paralelas a las del propio usuario, dirigiendo el dinero a cuentas de particulares.