Troyanos inteligentes son utilizados para saquear cuentas bancarias
30 de Septiembre de 2009
Según reveló una firma de seguridad, los cibercriminales están utilizando troyanos inteligentes para robar grandes sumas de dinero de cuentas bancarias online sin ser detectados.
Una serie de robos recientes indica el aumento del uso de técnicas sofisticadas por parte de los cibercriminales para saquear cuentas bancarias.
El dominio del sitio web de los criminales fue dado de baja cuando un grupo de investigadores alertó a la policía luego de haber encontrado pruebas de transferencias ilegales de dinero a un servidor con base en Ucrania.
Los cibercriminales utilizaron la herramienta LuckySploit para aprovecharse de las vulnerabilidades en los navegadores de las víctimas a través de sitios falsos y sitios legítimos infectados.
El troyano bancario URLZone fue utilizado para controlar las transferencias de dinero de las cuentas bancarias de las víctimas a través de "cuentas mula" blanqueando los fondos para los cibercriminales.
El malware utilizado en el ataque fue diseñado para robar los detalles de acceso a los bancos, robar el dinero sin levantar sospechas y luego cubrir sus rastros.
"Esta es la primera vez que hemos visto usar a un atacante troyanos que contienen la lógica para decidir cuanto dinero robar," informó Yuval Ben-Itzhak, Jefe de Tecnología.
Los investigadores descubrieron código en el malware que ajusta los montos de dinero a transferir a una cuenta mula basándose en los balances actuales.
"El código se asegura de que los montos robados estén por debajo de los umbrales de los sistemas anti-fraude utilizados por los bancos," dijo Ben-Itzhak.
Informó además, "los cibercriminales están predispuestos a utilizar estas técnicas para fraude bancario, lo cual es un gran problema."
"La escala de pérdidas debido al fraude bancario online es ampliamente escondido, porque no hay una ley que solicite la divulgación, por los bancos que prefieren no hablar sobre el tema."
Los troyanos también se aseguran de que las cuentas bancarias hacia los que van dirigidos los ataques no sean abandonadas con un balance negativo o en cero, para evitar gatillar las alertas de los sistemas anti-fraude.
Los investigadores incluso encontraron código que los troyanos utilizan para especificar a qué cuentas mula se debería enviar el dinero.
Los troyanos utilizan las cuentas mula un número limitado de veces para evitar ser detectados por los sistemas anti-fraude de los bancos.
"También por primera vez se descubrió que los troyanos son capaces de entregar páginas web bancarias falsificadas a los usuarios, que ocultan los robos mostrando balances sin alterar."
Para el momento en que las víctimas descubren que sus cuentas han sido atacadas, los fondos ya habían sido enviados de manera segura a los cibercriminales a través de su red de cuentas mula.
Los cibercriminales detrás de los ataques estaban obteniendo el dinero utilizando una red muy bien desarrollada de mulas, quienes pensaban que estaban trabajando para una empresa legítima.
De acuerdo con Ben-Itzhak la mayoría de las mulas permite que sus cuentas bancarias reciban fondos de los troyanos, y envían el dinero sin darse cuenta que están ayudando a los criminales.
"Cualquier persona que reciba ofertas de trabajo debería verificar si existe la empresa antes de aceptar, realizando una simple búsqueda online para ver si la empresa es real."
"Si el empleador te consulta para utilizar tu cuenta bancaria para abrir una nueva, rechaza la oferta y sigue hacia adelante," dijo Ben-Itzhak.
