En total, la sustracción estimada sería de 36 millones de euros que ha afectado a más de 30.000 cuentas bancarias de toda Europa. En España se han visto implicadas 7 entidades bancarias y más de 11.000 usuarios. El montante total que ha sido robado en nuestro país supera 5,8 millones de euros.
Eurograbber se centró en los clientes bancarios, para lo que utilizó una sofisticada mezcla de malware dirigido a ordenadores y dispositivos móviles. En combinación con el servidor de comando y control de los atacantes, el malware infectó primero a los ordenadores de las víctimas y, a continuación, a sus dispositivos móviles con el fin de interceptar los mensajes SMS para evitar los procesos de autentificación en dos pasos de los bancos.
Con la información robada y el número de autentificación de transacción (TAN), los responsables del ataque realizaron transferencias automáticas de fondos, con cantidades que oscilaban entre los 500 y los 250.000 euros, de las cuentas de sus víctimas a cuentas del tipo mula en toda Europa. Estas cuentas mula es el nombre que se da a cuentas de usuarios particulares, a los que los cibercriminales captan ofreciéndoles comisiones por blanqueo a cambio de realizar transferencias a sus depósitos.
Los ataques, que se originaron en Italia, rápidamente se extendieron por España, Alemania y Holanda. Para este ataque generalizado de Eurograbber se ha utilizado una nueva iteración de ataque bot (la del Troyano Zeus). Los dispositivos móviles Android y BlackBerry fueron el principal objetivo, lo que pone de manifiesto una vez que Android es cada vez más un objetivo prioritario para los cibercriminales.
Este nuevo caso demuestra la constante evolución de los ciberataques. Por ese motivo, es muy importante la prevención mediante soluciones de seguridad multicapa. Estos ciberataques son cada vez más sofisticados, creativos y específicos, de ahí que sea fundamental contar con una protección completa, tanto en el caso de empresas como de los particulares, contra todo tipo de amenazas.
