Un esfuerzo internacional que involucró a seis países ha logrado desmantelar una red criminal que atacó a más de 40.000 víctimas, robando alrededor de u$s100 millones.
La operación involucró a oficiales de la ley en los Estados Unidos, Alemania, Georgia, Ucrania, Moldavia y Bulgaria, con aportes adicionales de Europol y la Agencia judicial Eurojust.
Según informó el Departamento de Justicia estadounidense, los atacantes utilizaron el poderoso malware bancario llamado GozNym para infectar las computadoras de sus víctimas, lo que les permitió obtener los datos de acceso para realizar transacciones bancarias en línea.
La información se utilizó para robar fondos de esas cuentas, y posteriormente se realizó un lavado de dinero a través de otras cuentas bancarias de beneficiarios extranjeros.
Las víctimas fueron en su mayoría negocios pequeños y empresas estadounidenses y sus instituciones financieras.
GozNym es, en rigor, una combinación de dos piezas de malware: Gozi y Nymaim. El equipo de investigación de IBM X-Force aseguró que el malware tomó los elementos más poderosos de cada uno.
"Del malware Nymaim, aprovecha el sigilo y la persistencia de microtransacciones. Las partes de Gozi agregan las capacidades de un virus troyano para facilitar el fraude a través de los navegadores de Internet infectados", indicó el equipo, y agregó:" El resultado final es un nuevo y peligroso virus troyano bancario".
Este malware se considera particularmente peligroso porque se dirige al consumidor real. En concreto, se abre camino en una computadora cuando el titular de una cuenta hace clic en los archivos adjuntos o enlaces de correo electrónico, y luego permanece inactivo hasta que el usuario inicia sesión en su cuenta bancaria.
Una vez que esto sucede, GozNym empieza a trabajar, robando y enviando información a los hackers.
"Todo sucede sin que el usuario vea nada", explicó Etay Maor, asesor ejecutivo de seguridad de IBM Security .
"Para ayudar a detener amenazas como GozNym, los bancos y los proveedores de servicios pueden usar soluciones de detección de malware adaptativas y proteger los puntos finales de los clientes con inteligencia de malware", señaló IBM.
Estas herramientas podrían proporcionar información en tiempo real sobre las técnicas y capacidades del estafador, diseñadas para "abordar la evolución implacable del panorama de amenazas".
En total, diez personas en cinco países están acusados de conspiración para cometer fraude informático, electrónico y fraude bancario, además de conspiración para cometer lavado de dinero. Cinco de los acusados todavía se encuentran fugitivos, y se cree que están en Rusia.