Durante los últimos 15 meses, los clientes de
Nordea han estado recibiendo correos
electrónicos que contenían un virus troyano. Según sospecha la policía sueca,
el ataque podría provenir de organizaciones criminales rusas (de momento hay 121
sospechosos de haber participado en la estafa). El banco cree que unos 250
clientes podrían haber sido víctimas del fraude.
McAfee explica que el email que contenía
el troyano, enviado supuestamente en nombre del banco a algunos clientes,
animaba a los destinatarios a descargar una aplicación anti-spam. Los usuarios
que creyeron lo que leían y siguieron las instrucciones recibidas descargaron un
documento adjunto (“raking.zip” o “raking.exe”), que instaló el troyano ”
haxdoor.ki” en sus equipos.
Haxdoor normalmente instala
keyloggers para grabar los
datos tecleados por sus victimas, y se esconde utilizando un
rootkit. Además, la variante
.ki del troyano redirecciona a los usuarios a una página web con apariencia
similar a la del banco, en la que introducen sus claves de acceso y
contraseñas.
A continuación, el usuario recibe un mensaje de error, informando de
problemas técnicos en la web, y los asaltantes aprovechan el momento para
acceder a las cuentas de los usuarios en la página real del banco, con las
claves que acaban de obtener.
Según McAfee, la policía sueca ha descubierto que la información que los
ladrones capturaban era enviada a servidores de EE.UU., que después la
reenviaban a Rusia.
Boo Ehlin, portavoz de Nordea, ha explicado que la mayoría de los usuarios
afectados no tenían ningún anti-virus instalado en sus ordenadores. El banco se
ha hecho cargo de las consecuencias del ataque, y ha devuelto las sumas robadas
a sus clientes.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…