Unos 30 bancos, defraudados por un software que intercepta contraseñas

martes 22 de julio de 2014 18:06 CEST
 

Por Joseph Menn

SAN FRANCISCO, 22 jul (Reuters) - Más de 30 instituciones financieras de seis países han sido defraudadas por un sofisticado software delictivo que convence a los clientes de bancos para que instalen programas trampa en sus teléfonos avanzados, informó el martes una importante empresa de seguridad.

Aunque muchos de los elementos del software malicioso, incluyendo la intercepción de contraseñas de un solo uso enviadas a los teléfonos, se han utilizado en otros lugares, este último hallazgo es inusual porque combina muchas técnicas distintas y deja pocos rastros.

Investigadores de Trend Micro, que denominaron a este caso Emmental por el queso suizo, dijeron que habían estado trabajando con la policía europea y los principales bancos del continente, que fueron las primeras víctimas. Bancos de Austria, Suecia, Suiza y Japón se han visto afectados, con daños que ascienden a millones de dólares, dijo el jefe de ciberseguridad de Trend Micro, Tom Kellermann.

Kellermann dijo que algunos de los atacantes estaban en Rumanía pero que su líder hablaba ruso y que podría estar establecido allí.

La parte menos sofisticada del trabajo de la banda hasta el momento parece estar en la entrega del software, según un informe de investigadores de Trend Micro. Correos electrónicos que parecen proceder de importantes minoristas contienen archivos adjuntos que, una vez abiertos, incitan al usuario a descargar un archivo adjunto malicioso de un tipo inusual, llamado elemento de panel de control.

Si los usuarios no vuelven a hacer clic de nuevo, están a salvo. Si lo hacen, el software empieza a trabajar y se esconde de la vista de la mayoría de antivirus.

Cuando un usuario infectado intenta visitar más tarde la página web de uno de los bancos objeto del ataque, el programa los redirecciona a un sitio falso, que solicita los datos de acceso y luego pide al usuario que descargue una aplicación móvil.

Más tarde, esta aplicación intercepta las contraseñas de un solo uso, dando a la banda tanto los datos como la información de acceso, suficiente para limpiar una cuenta bancaria.

"Esto muestra una escalada continuada, automatización y mezcla de ataques", dijo Kellermann. (Traducido por Teresa Medrano en la Redacción de Madrid)