Un troyano bautizado como Luuuk habría sido usado para robar 500.000 euros de los depósitos de clientes de un banco europeo sin especificar. Kaspersky Lab ha sido la encargada de publicar los datos del análisis llevado a cabo en un servidor sospechoso. Todo indica que los responsables pueden ser de una red de criminales activa.
En la web de RedesZone, nos informan de las consecuencias que ha tenido el troyano Luuuk en un ataque a los fondos de un banco europeo. Al parecer, se habría usado el mencionado
Para dicho ataque, los criminales se habrían servido de la técnica Man in the Browser (MITB) que permite realizar operaciones fraudulentas simulando el a la sesión de banca online de un cliente de la entidad, sin que en ningún caso, ni en el legítimo ni el propio banco alertaran la intrusión. Kaspersky ha informado acerca de algunos detalles fruto del resultado del análisis, como que los asaltantes se habrían apropiado de datos bancarios de 190 clientes situados en su mayoría en Italia y Turquía. Además, han sido identificados los números IBAN tanto de los clientes como de las cuentas usadas como mulas, así como las descripciones fraudulentas de las transacciones y las contraseñas OTP. Pero sin duda, lo que más ha llamado la atención ha sido tanto el botín conseguido como la rapidez de actuación de Luuuk.
El equipo de Kaspersky ha concluido que por el modo de actuar y por los medios utilizados en el ataque, los piratas informáticos serían criminales profesionales con una estructura organizada y activa, quienes podrían formar parte de una red más amplia dedicada al robo y blanqueo de capitales . Luuuk guarda algunas similitudes con Zeus, otro troyano usado entre otras cosas para el robo de información privada y cuentas bancarias.
