Estamos acostumbrados a ver troyanos bancarios que actuan de diversas formas con el fin de ocultar su identidad y actuan sin ser detectados, sin embargo, en las últimas horas se ha dado a conocer un nuevo troyano, Luuuk, cuya forma de actuar y el resultado que ha obtenido logrando robar en una semana 500.000 euros roza la ciencia ficción.
Luuuk ha actuado rápido y sin dudar. Mediante la técnica de ataque Man-in-the-Browser (MITB), los piratas informáticos han conseguido hacerse con los credenciales bancarios de 190 personas. Estos credenciales han sido utilizados para acceder a las cuentas bancarias de las víctimas y realizar transferencias bancarias a una serie de «mulas» preestablecidas que son las encargadas de blanquear el dinero que, posteriormente, se transferirá a una cuenta bancaria directamente relacionada con los piratas informáticos.
Luuuk se ha destruido completamente de los ordenadores de las víctimas y ha desaparecido completamente de la red una vez finalizado el trabajo, lo que hace imposible su estudio en profundidad y la posible identificación de los piratas informáticos que se encuentran detrás de él. Kaspersky actualmente se encuentra estudiando el servidor que controlaba el troyano y ha conseguido obtener información sobre las víctimas como:
- El número total de víctimas: 190
- Países en los que ha operado: Italia y Turquía
- El registro de las transacciones realizadas a las mulas por un total de 500.000 euros.
- Descripciones fraudulentas en las transferencias
- IBAN de las mulas.
Analizando la estructura de las mulas, Kaspersky ha podido comprobar cómo se trata de una red de ladrones informáticos muy bien organizada. Los diferentes cuerpos de seguridad de los distintos países afectados buscarán a las mulas mediante el código IBAN y se pondrán en contacto con ellas para sancionarlas por participar en una red de robo y blanqueo de dinero.
La empresa de seguridad sigue investigando el servidor de Luuuk y buscando toda la información que se pueda recuperar de él con el fin de poder llegar a conocer más datos sobre este troyano bancario que ha robado más de medio millón de euros en menos de una semana y el cual no ha dejado muestra ni rastro alguno que seguir por la red.
¿Qué opinas de Luuuk? ¿Crees que un troyano capaz de auto-destruirse sin dejar rastro es algo de lo que debemos preocuparnos?
Fuente: Securelist