El malware bancario que afanó más de 500.000 euros en 7 días
La campaña de ciberdelincuencia Luuk, detectada por Kaspersky Lab, ha dejado a su paso 190 víctimas en “uno de los grandes bancos europeos”.
Aunque su rastro se remonta a principios de año, no ha sido hasta ahora que se ha revelado la existencia de un avaricioso plan de ciberdelincuencia que ha conseguido hurtar más de medio millón de euros en tan sólo una semana.
El dinero ha salido de las cuentas de unas 190 víctimas que guardaban sus ahorros en “uno de los grandes bancos europeos”.
Así lo ha hecho saber la compañía de seguridad Kaspersky Lab, cuyos investigadores se encuentran tras la detección de esta campaña que pasará a la historia bajo el nombre de Luuk y en la que han intervenido distintos componentes.
“En el servidor C&C [empleado] detectamos que no había información sobre qué programa de malware específico se había usado en esta campaña”, comenta el analista de malware sénior de Kaspersky Lab, Vicente Díaz. “Sin embargo, muchas variantes de Zeus (Citadel, SpyEye, ICEIX…) tienen esa capacidad”.
Es por eso que Díaz cree que “en el malware usado en esta campaña se ha utilizado algún ‘ingrediente’ de Zeus y una web sofisticada para inyectar malware”.
Dicho servidor ya ha sido tumbado, pero la sofisticación con la que actúan sus creadores, el borrado de pistas y su éxito hasta la fecha hacen pensar que podrían producirse más ataques como éste en el futuro, según Kaspersky.