• Los delincuentes aseguran que las cuentas, de empresas y particulares, tienen un saldo mínimo de 2.000€



• Incluyen todos los datos necesarios para extraer el dinero de las cuentas, desde el DNI de la víctima hasta la tarjeta de coordenadas



• Los datos han sido obtenidos a través de ataques de phishing

Madrid, 6 de octubre de 2009

PandaLabs ha descubierto una red de ciberdelincuentes españoles dedicada a la venta en el mercado negro de cuentas bancarias de bancos españoles. A cambio de 500€, facilitan al comprador todos los datos necesarios de la víctima: nombre y apellidos, DNI, nº de cuenta, nombre de usuario y contraseña, así como los datos de la tarjeta de coordenadas, utilizada por la mayor parte de los bancos españoles como una medida de seguridad adicional para evitar el fraude (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/3983455891/).

Garantizan un saldo mínimo de 2.000€ en cada cuenta. También ofrecen como servicio realizar la trasferencia desde la cuenta robada, siempre que el destino sea un país extranjero. En este caso los precios varían, desde 500€ por realizar una transferencia de 2.000€, hasta 3.000€ a cambio de una transferencia de 20.000€.

Para finalizar el abanico de ofertas, clonan todo tipo de tarjetas de crédito (VISA, Mastercard, American Express, etc.)m asociadas también a cuentas españoles. Las venden por packs, desde 3 tarjetas a 500€ hasta 10 tarjetas por 1.000€.

Según Luis Corrons, Director Técnico de PandaLabs, “hoy en día es muy común el tráfico de datos de tarjetas de crédito; en este caso lo que más nos llamó la atención en un principio fue el precio, ya que normalmente este tipo de información se puede encontrar por 10 veces menos. Al ver el detalle de la “oferta” comprendimos el por qué del alto coste: al garantizar un saldo mínimo pueden aumentar el precio ya que las ganancias del comprador están aseguradas”.

Los pagos a los ciberdelincuentes se tienen que realizar a través de Western Union. “El 90% de los pagos derivados del robo de información bancaria se realizan siempre a través de Western Union, debido a lo fácil que es realizar transferencias de dinero a través de este sistema”, apunta Corrons. “Sistemas como PayPal, muy populares entre los usuarios de Internet, son descartados por los delincuentes ya que siempre tienen una cuenta bancaria asociada, por lo que el dinero es fácilmente rastreable por parte de la policía”.

Panda Security ha procedido a informar a las autoridades españolas para iniciar su persecución.

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

Actualmente, el 99, 4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs: http://www.pandalabs.com