Madrid, 5 dic (EFE).- Dos empresas dedicadas a la seguridad de internet han publicado hoy un informe sobre el ciberataque que han denominado "Eurograbber" y por el que se sustrajeron más de 36 millones de euros de más de 30.000 cuentas bancarias en toda Europa entre enero y agosto de este año.
En España, la cantidad robada ascendió a 5,8 millones de euros y afectó a 11.352 usuarios de siete entidades bancarias, según el informe "Un Estudio de Eurograbber: ¿Cómo fueron robados 36 millones de euros a través de malware?", desarrollado por "Check Point Software Technologies Ltd." y "Versafe".
El ataque afectó a ordenadores y teléfonos móviles entre enero y agosto de este año, según ha confirmado a EFE Mario García, director general de "Check Point" España -fabricante de productos de seguridad "online"- , quien describió el virus como "sencillo, pero muy avanzado".
Fue "Check Point", la empresa que, en agosto pasado, descubrió y denunció el ataque a la policía europea, además de alertar a las entidades bancarias afectadas.
García explicó a EFE el procedimiento de invasión del virus: tras acceder a ciertos enlaces, el "malware" (software maligno o "virus") se instala en el ordenador y permanece inactivo hasta que el usuario se conecta con su cuenta bancaria.
Es entonces cuando intercepta la comunicación del usuario con la entidad bancaria y la suplanta.
Desde la misma web, el "malware", simulando ser el banco, envía una advertencia al usuario sobre actualización y mejora de la seguridad, y solicita su número de teléfono móvil, por lo que el software maligno también afecta a ese aparato e interfiere los mensajes SMS que envían los banco como proceso de autenticación.
Con la información y el número de autenticado de la transacción, los "cibercriminales" pueden ejecutar transferencias paralelas a las del propio usuario.
"Si transfieres, por ejemplo, cien euros, te pueden robar otros tantos y no ves ningún cambio, ni en la pantalla del ordenador, ni en el móvil", explicó García.
El dinero va a parar a cuentas de particulares a los que los atacantes han ofrecido una comisión a cambio de las transferencias a sus depósitos; las llamadas "cuentas mula", que en el caso de este ataque, están dispersas por toda Europa, añadió García.
Las cantidades robadas oscilan entre los 500 y 250.000 euros y han sido sustraídas de cuentas particulares y corporativas en Italia (país en que se originó), España, Alemania y Holanda.
El estudio presentado hoy, al que tuvo acceso EFE, revela que los dispositivos Android y Blackberry fueron el "blanco específico".
"Tiene que ser un grupo profesional", ha recalcado García refiriéndose a los "cibercriminales", y añadió que su rastro se pierde en Ucrania, "aunque eso no quiere decir que sean ucranianos", dijo.
El director de la empresa ha reconocido que existen "muy pocas posibilidades" de que se descubra a los infractores, pero los bancos ya están alertados.
Aunque el ataque de "Eurograbber" ha cesado, García recuerda que puede haber nuevas variantes del "malware" o "ciberataques" similares, por lo que recomienda a los usuarios que actualicen su antivirus y que no se fíen de ningún mensaje bancario que les reclame el número de móvil, "mejor llamar a la entidad y comprobar", insistió. EFE