Sopelka VS Eurograbber: really 36 million EUR?

Ya ha pasado casi un mes de la celebración de la última edición de Rooted CON. Un año más tuve el placer de estar allí como ponente, junto con Mikel Gastesi, hablando de la botnet Sopelka y el posterior informe de Eurograbber que publicaron Check Point y Versafe. Podéis descargar la presentación desde este enlace.
 

 
Después de la publicación del informe de Eurograbber, a principios de diciembre de 2012, y al ver las más que evidentes similitudes con la botnet Sopelka, de la que había escrito un informe meses atrás, decidí escribir un post sobre ello. Justo entonces se cerraba el CFP de la Rooted CON, así que probé suerte y de esa forma me obligué a recabar más información que pudiera reforzar mi teoría de que Eurograbber no era más que puro marketing. Gracias a la información recabada en S21sec y Fox-IT había más que suficientes pruebas.

Casi todos los argumentos son los que ya comentaba en el post escrito en diciembre, pero algo que puso la guinda al pastel, y realmente demostró que Eurograbber no era más que una exageración para hacer ruido, fue la respuesta de algunos de los bancos implicados. Se hablaba de casi 6 millones de euros robados a bancos españoles, de los que ningún banco sabía nada. Si roban dinero a clientes de un banco a través de un troyano bancario lo más normal es que las empresas encargadas de su seguridad tuvieran algún tipo de incidente o se hubiera reportado. Nada de esto pasó. Además, con la información del backend se pudo aislar los datos de un usuario de un conocido banco español, que, según la teoría de Check Point y Versafe, habría sido la víctima de una transferencia de 10.000€. Se pudo demostrar claramente que este usuario no había sufrido ningún fraude en el tiempo que llevaba como cliente de ese banco, por lo que demostraba que las cantidades, que para Check Point y Versafe eran transferencias fraudulentas, eran realmente saldos de las cuentas.

 

 

Como conclusión importante de esta charla espero que los asistentes se quedaran con la idea de que es importante ser críticos y analíticos cuando se ven informes de este tipo o noticias que hacen mucho ruido, con un importante grado de amarillismo. Tristemente este no es el único caso, sino que cada día se publica una noticia o un informe con el único objetivo de que la compañía de turno esté en la palestra. Contra eso sólo podemos pensar, analizar cada dato y concluir si es o no algo posible. A veces no es fácil sin todos los datos al alcance, pero, por lo menos, es bueno ver qué opinan los expertos sobre la misma información.

Normalmente los medios de información buscan el titular fácil para obtener un gran número de visitas o la venta de muchos ejemplares, por lo que es bueno buscar siempre información de primera mano, en medios especializados. Son dignos de mención algunos periodistas, como Antonio Delgado, que intentan explicar a la gente de a pie todos estos temas, buscando información contrastada y real.

Ya para terminar me gustaría agradecer a la organización de la Rooted CON el buen trato recibido (como es habitual ya) y saludar a todos los viejos y nuevos amigos con los que estuve esos días en Madrid, sin duda el buen ambiente es lo que hace grande una conferencia.

Enviar un comentario nuevo

El contenido de este campo se mantiene privado y no se mostrará públicamente.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

Type the characters you see in this picture. (verify using audio)
Type the characters you see in the picture above; if you can't read them, submit the form and a new image will be generated. Not case sensitive.