Virus informático roba 1 millón de dólares de cuentas bancarias del Reino Unido

Consumidores y empresas en Gran Bretaña han perdido más de $ 1 millón en lo que va del verano gracias a un troyano de nombre Zeus que está infectando sus equipos y sistemas, lo que llevó a iniciar a ejercer un fuerte control de seguridad sobre sus cuentas bancarias.

Cerca de 3.000 cuentas bancarias se encontraron alteradas en una institución financiera, que no fue identificada, según un libro blanco publicado por la M86 de Seguridad.

El esquema de multinivel del virus infórmatico utiliza una combinación de una nueva versión del keylogger Zeus y con una contraseña del troyano, vinculado a computadoras basadas en Windows y que funciona en los principales tipos de navegadores.

Los sitios web de los bancos que ofrecen autenticación de dos factores, tales como códigos de acceso de una sola vez y fichas de identificación propias de estos tipos de tipologías de red, son ineficaces debido a que el malware se ha hecho cargo del navegador después de que la víctima haya iniciado sesión en el sitio de un banco, según importantes fuentes de M86 de Seguridad.

"Esta última versión de Zeus se dedica a la banca en línea", y está trayendo el malware a un nuevo nivel de sofisticación técnica. El troyano utiliza comunicaciones cifradas entre los equipos infectados y los servidores de comando y control y realiza las transacciones ilegales de banca en línea.

Cuando el usuario accede a su banco sitio web, el troyano transfiere el log-in de identificación, fecha de nacimiento, y un número de seguridad para el servidor de comando y control. Una vez que el usuario accede a la sección de transacciones del sitio Web del banco, el troyano recibe un nuevo código JavaScript desde el servidor externo para reemplazar el código JavaScript original del banco usado en la forma de transacción.

Cuando el usuario interactúa con el formulario de transacción para los negocios legítimos, el troyano funciona en segundo plano para manipular la transacción. En primer lugar, comprueba el saldo de la cuenta y si es de una cierta cantidad se determinará la cantidad a robar en un determinado plazo a fin de no provocar alarmas automáticas de detección de fraudes.

El dinero es transferido a las cuentas bancarias de las denominadas "mulas de dinero", generalmente personas inocentes reclutadas para usar sus propias cuentas bancarias para canalizar dinero a través de este fraude electrónico sin tener nunca en cuenta la importancia de la ética. Desde allí, el dinero se transfiere a cuentas en otros países que son controlados por los estafadores.