Radiografía de un atraco informático de guante blanco

Apareció sin hacer ruido. De forma sigilosa. Con la destreza digna de un ladrón de guante blanco. Después cogió el dinero y desapareció para siempre. Sin dejar ni un solo rastro. Atrás quedaron aquellos atracos a las diligencias o los bancos en los que unos forajidos montados a caballose llevaban el oro o el dinero a punta de pistola. Ahora los delincuentes trabajan desde casa. Sentados en una cómoda silla y con un refresco en la mano. Es lo que tiene la era digital.

Esta semana un troyano tuvo acceso al sistema de un conocido banco europeo (del cual no ha trascendido el nombre) y se llevó 500.000 euros en tan solo siete días para después terminar desapareciendo. Los atacantes robaron las credenciales de acceso de unas 190 víctimas, localizadas en Italia y Turquía, y realizaron una serie de transacciones de entre 1.700 y 39.999 euros de cada cuenta.

De esta forma el malware pudo robar claves y contraseñas en tiempo real en lo que supuso toda una obra de arte en esto que entendemos por el atraco 2.0. Pero por simple que les pueda parecer ahora, no se crean que lo tuvieron nada fácil. Todo lo contrario.

Teknautas ha tenido ocasión de hablar con el equipo de Kasperskyque detectó el virus Luuuk, donde nos han explicado cómo fue, paso a paso, el que podría ser uno de los robos informáticos más sonados de los últimos tiempos por su perfecta ejecución y rapidez.

"El virus entró en los ordenadores y esperó el momento adecuado"

"Lo sorprendente es que en esta ocasión no intentaron infectar al banco, que es lo que hacen muchos, sino que entraron desde los móviles de los usuarios. Después simularon ser ellos, así engañaron a la entidad bancaria", ha explicado Daniel Creus, analista de la compañía.

Luuuk entró en los móviles de cientos de usuarios del mismo banco y esperó, paciente, a que llegara su momento. "Es lo que hacen muchos troyanos. Que están diseñados para esperar el tiempo que haga falta y actuar ante una determinada señal".

Y esta llegó. Cuando cada uno de los clientes se metió en la web del banco e introdujo sus claves y datos personales, Luuuk los memorizó y comenzó a actuar por su cuenta adoptando la personalidad de estos. Comportándose igual que cualquier usuario normal y engañando de esta forma a la página.

"Era un malware persistente que estaba esperando el momento ideal para atacar. Estaba programado para no hacer nada hasta detectar que el usuario acudía a su banco. Cuando sucedió comenzó a realizar transferencias de forma automática". Y lo mejor de todo, casi todas al mismo tiempo. Como si de una orquesta se tratara.

Utilizando 'mulas' para transportar el dinero

Pero otra de las conductas que más ha sorprendidoes la fórmula que utilizó el malware para transportar el dinero robado.Luuk comenzó a hacer transferencias de dinero a lo que se conocen en el mundo de la droga como mulas. En este caso, otras cuentas bancarias que a su vez lo movían a otras distintas.

"Cuantas más vueltas da ese dinero más complicado es seguir el rastro", ha añadido Creus. "La idea es transportarlo hasta que llegue a una cuenta segura de la que se pueda sacar sin problema".

Las ofertas de trabajo en internet que anuncian empleosdel tipo "Trabaje desde casa y gane mil euros" también guardan mucha relación con este tipo de delitos. Estamos hablando de usuarios a los que les dicen que les van a ingresar 5.000 euros para que transfieran 4.500 a otra cuenta a cambio de quedarse con 500 euros por ejemplo.

Después de llevarse el dinero nadie ha vuelto a saber nada de este virus informático. "No lo hemos vuelto a ver. Es como si hubiera desaparecido. Cuando empezamos a investigar nos dimos cuenta de que lo habían borrado completamente todo para que no quedara constancia de lo que habían hecho", ha concluido.

Por desgracia el sector del fraude bancario lleva mucho tiempo profesionalizado. Según la mayoría de expertos en seguridad consultados es muy fácil adquirir lo necesario para llevarlo a cabo. Incluso hay criminales que ofrecen fraude como servicio. Navegando un poco por algunos foros sin ir más lejos se pueden encontrar información sobre cómo sacar dinero de manera ilegítima.