Un troyano roba medio millón de euros y desaparece

Escrito por David Valero
Virus

Un troyano bautizado como Luuuk habría sido usado para robar 500.000 euros de los depósitos de clientes de un banco europeo sin especificar. Kaspersky Lab ha sido la encargada de publicar los datos del análisis llevado a cabo en un servidor sospechoso. Todo indica que los responsables pueden ser miembros de una  red de criminales activa.

En la web de RedesZone, nos informan de las consecuencias que ha tenido el troyano Luuuk en un ataque a los fondos de un banco europeo. Al parecer, se habría usado el mencionado malware para robar a primeros de año cerca de medio millón de euros  -algo más de 680.000 dólares- de los fondos de dicha entidad, en poco más de una semana.

La empresa de seguridad informática Kaspersky Lab ha sido la encargada de dar a conocer esta información, debido al resultado de un análisis llevado a cabo el 20 de enero sobre un servidor sospechoso detectado.  Según ha informado la empresa rusa,  los autores del fraude descubierto a primeros de año, habrían utilizado un troyano nombrado Luuuk para ello. Los piratas obtenían los datos de acceso sin levantar sospechas para posteriormente retirar los fondos de las cuentas de clientes. Estos  automáticamente eran transferidos a unas cuentas previamente creadas que usaban como mulas. De ahí, el dinero pasaba a otras cuentas destino donde empezaban a perderse las huellas.  Luuuk, llamado así por el rastro dejado por el panel de administración en el servidor (/server/adm/luuuk/), desaparecía una vez finalizada la transacción fraudulenta de los equipos de los clientes, hecho que está dificultando su investigación.

luuuk

Para dicho ataque, los criminales se habrían servido de la técnica Man in the Browser (MITB) que permite realizar operaciones fraudulentas simulando el acceso a la sesión de banca online de un cliente de la entidad, sin que en ningún caso, ni en el usuario legítimo ni el propio banco alertaran la intrusión. Kaspersky ha informado acerca de algunos detalles fruto del resultado del análisis, como que los asaltantes se habrían apropiado de datos bancarios de 190 clientes situados en su mayoría en Italia y Turquía.  Además, han sido identificados los números IBAN tanto de los clientes como de las cuentas usadas como mulas, así como las descripciones fraudulentas de las transacciones y las contraseñas OTP.  Pero sin duda, lo que más ha llamado la atención ha sido tanto el botín conseguido como la rapidez de actuación de Luuuk.

El equipo de Kaspersky ha concluido que por el modo de actuar y por los medios utilizados en el ataque, los piratas informáticos serían criminales profesionales con una estructura organizada y activa, quienes podrían formar parte de una red más amplia dedicada al robo y blanqueo de capitales .  Luuuk guarda algunas similitudes con Zeus, otro troyano usado entre otras cosas para el robo de información privada y cuentas bancarias.

Fuente > ADSLZone

Continúa leyendo
Comentarios
9 comentarios
  1. Anónimo
    Usuario no registrado
    28 Jun, 14 9:43 am

    mientras luego el banco devuelva el dinero a los clientes (como pasa en muchisimos casos) me parece de puta madre por que total… para que se lo quede cualquier banquero/politico corrupto…

    1. Anónimo
      Usuario no registrado
      28 Jun, 14 9:50 am

      mejor que se lo queden los terroristas no?

      1. Anónimo
        Usuario no registrado
        28 Jun, 14 10:43 am

        la palabra terrorista es muy amplia y a diferencia de lo que digan en la noticia los responsables de este ataque pueden ser un grupo de hackers muy bien preparados que con ese dinero van a vivir bien toda su puta vida y ya… nunca se sabe… pero creo que ya esta bien de utilizar la palabra terrorista para todo cuando alguien comete un delito….

  2. Anónimo
    Usuario no registrado
    28 Jun, 14 12:22 pm

    quien roba a un ladron…

  3. Anónimo
    Usuario no registrado
    28 Jun, 14 7:59 pm

    Como era aquello de … quien roba a un ladrón ( banco ) ….

    1. Anónimo
      Usuario no registrado
      29 Jun, 14 11:20 am

      Roban a los dueños de los depósitos. No lo olvidemos….

  4. Anónimo
    Usuario no registrado
    29 Jun, 14 12:38 pm

    ese dinero lo ha hecho desaparecer la cia, fijo…

  5. Anónimo
    Usuario no registrado
    29 Jun, 14 1:13 pm

    una prueba mas para que la gente entienda que las “soluciones antivirus” no sirven para absolutamente nada. Si se roba a un banco, que protección tendrá un usuario domestico frente a un ataque de verdad? Mas que un antivirus, se necesita sentido común como protección.