ChannelBiz

“Robar más de medio millón de euros en sólo una semana parece cosa de película de Hollywood”; con esta frase inicia un experto de seguridad de Kaspersky un post en el que analiza un malware bancario bautizado como Luuuk que precisamente ha conseguido eso: robar medio millón de euros a un banco europeo en una semana.

La empresa de seguridad ya detectó las actividades sospechosas de Luuuk el pasado mes de enero, y desde entonces no le ha quitado el ojo de encima, analizando los datos de servidores que han sido utilizados en ataques contra usuarios de banca online en Italia y Turquía.

No explica Kaspersky porqué ha tardado seis meses en revelar la información, ni qué banco ha sido víctima del robo, aunque sí asegura que la institución financiera afectada ha sido avisada, así como las fuerzas del orden.

La empresa de seguridad empezó descubriendo un servidor de comando y control con un malware que estaba ejecutando ataques man-in-the-middle en los ordenadores de las víctimas; el ataque consiste en que cuando se inicia una sesión de banca online, el malware interviene y puede manipular o robar los datos.

En investigaciones posteriores Kaspersky vio registros en el servidor que indicaban que en una semana se podían haber robado medio millón de euros y que en el golpe estarían involucradas 190 usuarios del mismo banco. Los analistas detectaron descripciones de transferencias fraudulentas y el IBAN de las víctimas y de las mulas.

Según los registros de las transacciones, existen cuatro grupos diferentes de mulas, que son las personas contactadas para blanquear el dinero, dependiendo de la cantidad que acepten. “Esto podría ser un indicador de una infraestructura de mulas bien organizada. Diferentes grupos tienen diferentes límites en el dinero que pueden transferir a sus mulas, un indicador de los niveles de confianza entre ellos”, explican desde Kaspersky.