• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Zeus botnet #Eurograbber roba $ 47 mdd de bancos europeos.

    Resumen del tema: Zeus botnet #Eurograbber roba $ 47 mdd de bancos europeos. - Zeus botnet Eurograbber roba $ 47 mdd de bancos europeos. Una nueva versión del troyano Zeus fue utilizada para robar $47 millones de dólares (€36 millones de euros) de más de 30,000 clientes de bancos ...

      
    1. #1
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.254

      Mensaje Zeus botnet #Eurograbber roba $ 47 mdd de bancos europeos.

      Zeus botnet Eurograbber roba $ 47 mdd de bancos europeos.


      Una nueva versión del troyano Zeus fue utilizada para robar $47 millones de dólares (€36 millones de euros) de más de 30,000 clientes de bancos alrededor de Europa durante el último año, de acuerdo con un estudio de investigadores de seguridad.

      Según el reporte, realizado por Versafe y Check Point, el malware fue diseñado para sobrepasar el proceso de dos factores de autenticación que utilizan los bancos en las transacciones, mediante la intercepción de mensajes enviados a teléfonos de las víctimas.

      El ataque denominado “Eurograbber” utiliza una variante de ZITMO (Zeus-In-The-Mobile). “Hasta la fecha, este tipo de ataque sólo ha sido detectado en países de Europa, sin embargo, una variación del ciberataque podría afectar a cualquier banco fuera de la Unión Europea”, explica el estudio.

      Eurograbber comienza cuando el cliente da clic en un enlace malicioso que descarga el troyano en la computadora. Esto puede ocurrir al navegar por Internet o a través de un correo de phishing. Así, la próxima vez que el cliente registre su cuenta bancaria, el malware se instalará y registrará el nombre de usuario.

      Posteriormente el troyano vencerá la autenticación de dos factores del banco y una vez finalizada la primera sesión de banca en línea del equipo infectado, proporcionará instrucciones que solicitan al cliente su número de celular.

      A continuación le pide al usuario dar clic en un link para actualizar la seguridad del equipo y ahí se descarga ZITMO, especialmente diseñado para interceptar mensajes SMS del banco que contienen los números de autorización de las transacciones.

      “Eurograbber es un excelente ejemplo de un exitoso ataque dirigido, sofisticado y sigiloso. La amenaza personalizada, los ataques dirigidos como éste son reales y no van a desaparecer. El desafío a la comunidad está más vivo que nunca y motivado para crear ataques cada vez más sofisticados por las ganancias que genera”, concluyeron los investigadores.

      Las transacciones que se han realizado con Eurograbber van desde €500 euros hasta €250,000 euros, asegura el reporte.


      .

    2. #2
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.667

      Mensaje Re: Zeus botnet #Eurograbber roba $ 47 mdd de bancos europeos.

      Eurograbber robó 5,8 millones de cuentas españolas

      El ciberataque afectó a 7 bancos y a más de 11.000 clientes




      Más de 11.000 cuentas bancarias españolas se vieron afectadas por el ciberataque Eurograbber, que se inicio en agosto en Italia y posteriormente se extendió por otros países europeos, según explica ahora la empresas de seguridad Check Point Software Technologies, y Versafe.

      El Caso de Estudio Eurograbber: ¿Cómo fueron robados 36 millones de euros a través de malware? describe que el ataque se lanzó contra los clientes bancarios, utilizando una sofisticada mezcla de malware dirigido a ordenadores y aparatos móviles. El malware, en combinación con el servidor de comando y control de los atacantes, infectó primero a los ordenadores de las víctimas y, a continuación, a sus aparatos móviles con el fin de interceptar los mensajes SMS para evitar los procesos de autentificación en dos pasos de los bancos.




      Con la información robada y el número de autentificación de transacción (TAN), los atacantes realizaron transferencias automáticas de fondos, con cantidades que oscilan entre los 500 y los 250.000 euros, de las cuentas de las víctimas a cuentas del tipo “mula” en toda Europa. (las cuentas mula son cuentas de usuarios particulares, a los que los cibercriminales captan ofreciéndoles comisiones por blanqueo a cambio de realizar transferencias a sus depósitos).

      Los ataques se originaron en Italia, pero rápidamente se extendieron a, Alemania, Holanda y España, en donde se han visto afectadas 7 entidades bancarias, 11.352 usuarios y el robo ha ascendido a 5,8 millones de euros.

      "Al descubrir el ataque avisamos a los bancos, fueran o no clientes nuestros, y les dimos la solución", explica Mario García, de Check Point España. "Actualmente el ataque está parado, pero eso no significa que, con alguna variante, se pueda reproducir en el futuro".

      "Los ciberataques se han vuelto más sofisticados, más creativos y más específicos que nunca", señala Eran Kalige, Jefe de Operaciones del Centro de seguridad de Versafe. "Como se ha visto con Eurograbber, los atacantes se están centrando en el eslabón más débil, las personas que se hallan detrás de los dispositivos, aderezándolo con el uso de técnicas muy sofisticadas para automatizar y lanzar sus ataques, evitando la trazabilidad".


      Fuente:ElPaís

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de LeMans
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      681

      Re: Zeus botnet #Eurograbber roba $ 47 mdd de bancos europeos.

      Impresionante la guita que roban estos ciber-delincuentes.

      Salu2 .