Categories: Empresas

Un ataque de phishing estafa más de 800.000 euros al banco sueco Nordea

Durante los últimos 15 meses, los clientes de
Nordea han estado recibiendo correos
electrónicos que contenían un virus troyano. Según sospecha la policía sueca,
el ataque podría provenir de organizaciones criminales rusas (de momento hay 121
sospechosos de haber participado en la estafa). El banco cree que unos 250
clientes podrían haber sido víctimas del fraude.

McAfee explica que el email que contenía
el troyano, enviado supuestamente en nombre del banco a algunos clientes,
animaba a los destinatarios a descargar una aplicación anti-spam. Los usuarios
que creyeron lo que leían y siguieron las instrucciones recibidas descargaron un
documento adjunto (“raking.zip” o “raking.exe”), que instaló el troyano ”
haxdoor.ki” en sus equipos.

Haxdoor normalmente instala
keyloggers para grabar los
datos tecleados por sus victimas, y se esconde utilizando un
rootkit. Además, la variante
.ki del troyano redirecciona a los usuarios a una página web con apariencia
similar a la del banco, en la que introducen sus claves de acceso y
contraseñas.

A continuación, el usuario recibe un mensaje de error, informando de
problemas técnicos en la web, y los asaltantes aprovechan el momento para
acceder a las cuentas de los usuarios en la página real del banco, con las
claves que acaban de obtener.

Según McAfee, la policía sueca ha descubierto que la información que los
ladrones capturaban era enviada a servidores de EE.UU., que después la
reenviaban a Rusia.

Boo Ehlin, portavoz de Nordea, ha explicado que la mayoría de los usuarios
afectados no tenían ningún anti-virus instalado en sus ordenadores. El banco se
ha hecho cargo de las consecuencias del ataque, y ha devuelto las sumas robadas
a sus clientes.

redaccion SN

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

19 horas ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 días ago