Un ataque de phishing estafa más de 800.000 euros al banco sueco Nordea

Durante los últimos 15 meses, los clientes de
Nordea han estado recibiendo correos
electrónicos que contenían un virus troyano. Según sospecha la policía sueca,
el ataque podría provenir de organizaciones criminales rusas (de momento hay 121
sospechosos de haber participado en la estafa). El banco cree que unos 250
clientes podrían haber sido víctimas del fraude.

McAfee explica que el email que contenía
el troyano, enviado supuestamente en nombre del banco a algunos clientes,
animaba a los destinatarios a descargar una aplicación anti-spam. Los usuarios
que creyeron lo que leían y siguieron las instrucciones recibidas descargaron un
documento adjunto (“raking.zip” o “raking.exe”), que instaló el troyano ”
haxdoor.ki” en sus equipos.

Haxdoor normalmente instala
keyloggers para grabar los
datos tecleados por sus victimas, y se esconde utilizando un
rootkit. Además, la variante
.ki del troyano redirecciona a los usuarios a una página web con apariencia
similar a la del banco, en la que introducen sus claves de acceso y
contraseñas.

A continuación, el usuario recibe un mensaje de error, informando de
problemas técnicos en la web, y los asaltantes aprovechan el momento para
acceder a las cuentas de los usuarios en la página real del banco, con las
claves que acaban de obtener.

Según McAfee, la policía sueca ha descubierto que la información que los
ladrones capturaban era enviada a servidores de EE.UU., que después la
reenviaban a Rusia.

Boo Ehlin, portavoz de Nordea, ha explicado que la mayoría de los usuarios
afectados no tenían ningún anti-virus instalado en sus ordenadores. El banco se
ha hecho cargo de las consecuencias del ataque, y ha devuelto las sumas robadas
a sus clientes.