Un troyano roba medio millón de euros y desaparece

Un troyano roba medio millón de euros y desaparece

David Valero

Un troyano bautizado como Luuuk habría sido usado para robar 500.000 euros de los depósitos de clientes de un banco europeo sin especificar. Kaspersky Lab ha sido la encargada de publicar los datos del análisis llevado a cabo en un servidor sospechoso. Todo indica que los responsables pueden ser miembros de una  red de criminales activa.

En la web de RedesZone, nos informan de las consecuencias que ha tenido el troyano Luuuk en un ataque a los fondos de un banco europeo. Al parecer, se habría usado el mencionado malware para robar a primeros de año cerca de medio millón de euros  -algo más de 680.000 dólares- de los fondos de dicha entidad, en poco más de una semana.

La empresa de seguridad informática Kaspersky Lab ha sido la encargada de dar a conocer esta información, debido al resultado de un análisis llevado a cabo el 20 de enero sobre un servidor sospechoso detectado.  Según ha informado la empresa rusa,  los autores del fraude descubierto a primeros de año, habrían utilizado un troyano nombrado Luuuk para ello. Los piratas obtenían los datos de acceso sin levantar sospechas para posteriormente retirar los fondos de las cuentas de clientes. Estos  automáticamente eran transferidos a unas cuentas previamente creadas que usaban como mulas. De ahí, el dinero pasaba a otras cuentas destino donde empezaban a perderse las huellas.  Luuuk, llamado así por el rastro dejado por el panel de administración en el servidor (/server/adm/luuuk/), desaparecía una vez finalizada la transacción fraudulenta de los equipos de los clientes, hecho que está dificultando su investigación.

luuuk

Para dicho ataque, los criminales se habrían servido de la técnica Man in the Browser (MITB) que permite realizar operaciones fraudulentas simulando el acceso a la sesión de banca online de un cliente de la entidad, sin que en ningún caso, ni en el usuario legítimo ni el propio banco alertaran la intrusión. Kaspersky ha informado acerca de algunos detalles fruto del resultado del análisis, como que los asaltantes se habrían apropiado de datos bancarios de 190 clientes situados en su mayoría en Italia y Turquía.  Además, han sido identificados los números IBAN tanto de los clientes como de las cuentas usadas como mulas, así como las descripciones fraudulentas de las transacciones y las contraseñas OTP.  Pero sin duda, lo que más ha llamado la atención ha sido tanto el botín conseguido como la rapidez de actuación de Luuuk.

El equipo de Kaspersky ha concluido que por el modo de actuar y por los medios utilizados en el ataque, los piratas informáticos serían criminales profesionales con una estructura organizada y activa, quienes podrían formar parte de una red más amplia dedicada al robo y blanqueo de capitales .  Luuuk guarda algunas similitudes con Zeus, otro troyano usado entre otras cosas para el robo de información privada y cuentas bancarias.