Categories: Empresas

Un ataque de phishing estafa más de 800.000 euros al banco sueco Nordea

Durante los últimos 15 meses, los clientes de
Nordea han estado recibiendo correos
electrónicos que contenían un virus troyano. Según sospecha la policía sueca,
el ataque podría provenir de organizaciones criminales rusas (de momento hay 121
sospechosos de haber participado en la estafa). El banco cree que unos 250
clientes podrían haber sido víctimas del fraude.

McAfee explica que el email que contenía
el troyano, enviado supuestamente en nombre del banco a algunos clientes,
animaba a los destinatarios a descargar una aplicación anti-spam. Los usuarios
que creyeron lo que leían y siguieron las instrucciones recibidas descargaron un
documento adjunto (“raking.zip” o “raking.exe”), que instaló el troyano ”
haxdoor.ki” en sus equipos.

Haxdoor normalmente instala
keyloggers para grabar los
datos tecleados por sus victimas, y se esconde utilizando un
rootkit. Además, la variante
.ki del troyano redirecciona a los usuarios a una página web con apariencia
similar a la del banco, en la que introducen sus claves de acceso y
contraseñas.

A continuación, el usuario recibe un mensaje de error, informando de
problemas técnicos en la web, y los asaltantes aprovechan el momento para
acceder a las cuentas de los usuarios en la página real del banco, con las
claves que acaban de obtener.

Según McAfee, la policía sueca ha descubierto que la información que los
ladrones capturaban era enviada a servidores de EE.UU., que después la
reenviaban a Rusia.

Boo Ehlin, portavoz de Nordea, ha explicado que la mayoría de los usuarios
afectados no tenían ningún anti-virus instalado en sus ordenadores. El banco se
ha hecho cargo de las consecuencias del ataque, y ha devuelto las sumas robadas
a sus clientes.

redaccion SN

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

11 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

11 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

12 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

13 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

13 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

14 horas ago