1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

“Bebloh”, el nuevo troyano bancario

“Bebloh”, el nuevo troyano bancario

Un nuevo y peligroso virus amenaza de nuevo lo datos bancarios de los usuarios. Se trata del Bebloh, un troyano que puede robar el dinero de las cuentas bancarias al instalarse en el ordenador e incluso puede llegar a infiltrarse en las páginas web legítimas dejando trampas en ellas.

Una vez que el virus se instala en el ordenador, se conecta a un servidor de control de mando del que recibe las pautas para saber cuanto dinero robar al usuario y donde enviarlo. El troyano es tan sofisticado que es capaz de definir exactamente la cantidad de dinero que se puede extraer de una cuenta sin que se niegue la orden y ocultar que se ha efectuado la transferencia, con lo que, es imperceptible para la victima.   

La empresa de seguridad, Trend Micro, ha alertado de los problemas que esta provocando este nuevo ataque.

Bebloh se propaga a través del llamado “drive-by-download techniques” (técnicas de descarga) pudiendo entrar en portales legítimos e infectarlos. Los usuarios que no tienen bien asegurado y actualizado su PC, son infectados solamente con visitar estos portales.

El Analista de Seguridad de Trend Micro, Rik Ferguson, ha investigado este troyano y ha expuesto el suceso de un usuario de banca online que fue atacado por este virus y una gran suma de dinero fue transferida desde su cuenta a otra de un desconocido que estaba a cientos de kilómetros.

El cliente se conectó para realizar unas operaciones bancarias desde su domicilio. Todo parecía haber transcurrido con normalidad hasta que, al día siguiente, constató que una de las transferencias no había llegado a su destino. Se dispuso a comprobar su cuenta y descubrió que había una transferencia “invisible” de 5.000 euros.

Los fondos robados se transfieren a una “cuenta mula” o “cuenta señuelo”. A continuación, entran en juego los voluntarios que aceptan procesar los pagos a cambio de un beneficio.

El cliente atacado por el virus, informó del incidente a su entidad bancaria y a la policía, y ese mismo día una persona informó de otro en Alemania, lugar donde ha aparecido este malware.

Una mujer conoció a unas personas en un local de chats de Rusia que la ofrecieron 500 euros por hacer una transferencia, es decir, actuaría como voluntaria. Parte del dinero iría destinado a una cuenta en Turquía y el resto a otra de Rusia. El titular de la “cuenta señuelo” era el hijo de dicha señora, la cual facilitó a los criminales rusos los detalles de la cuenta.

Al día siguiente la mujer recibió varias llamadas en las que le pedían que mandara el dinero y, debido a que había facilitado los datos del hijo, tenía que ir con él al banco.

Los dos incidentes estaban relacionados. Cuando las dos personas llegaron al banco la víctima ya había comunicado el robo y la entidad denegó cualquier operación para mandar el dinero desde la “cuenta mula”.

El banco informó a las “mulas” de que se había denunciado la estafa y la mujer informó a los criminales de la situación. A continuación, la persona que actuaba como gancho denunció a la policía el suceso y su vinculación con la delincuencia organizada.

La víctima del incidente no puede tener acceso a su dinero en efectivo hasta que las investigaciones no se completen.

Bebloh es una gran amezada porque evita el sistema que tienen en Alemania de números de autenticación de transacción para aprobar los movimientos del dinero, actuando en el interior del navegador web secuestrando sesiones autentificadas. Es capaz de llegar a falsificar el balance que se enseña al cliente para borrar toda señal de acción maliciosa. 

Se calcula que este sistema genera unos beneficios de unos 12.500 euros al día.

, , , , , , , , , , , , , ,

Leave a Reply