Detenido en España el presunto autor del `malware´ Neverquest

La Guardia Civil ha arrestado a un programador ruso sospechoso de ser el desarrollador del troyano bancario Neverquest. Se trata de un malware que afecta a instituciones financieras de todo el mundo a las que roba las claves de sus clientes.

El supuesto autor es un hombre de 32 años que fue detenido en el aeropuerto de El Prat de Barcelona el pasado 13 de enero, en una operación en la que el FBI ha colaborado con los servicios de policía de España. Éste ha sido acusado de crear el troyano y de usar servidores para administrarlo en el tiempo. Uno de estos servidores contenía archivos con millones de credenciales de acceso de cuentas de webs financieras.

Neverquest ha sido diseñado para robar los nombres de usuario y las contraseñas de los clientes de las entidades. Toda vez que el virus entra en el ordenador, consigue camuflar formularios falsos en línea para registrar la información escrita. Además, hace capturas de pantalla y vídeo desde el escritorio del equipo para robar las claves almacenadas localmente.

Una vez que la información ha sido filtrada, el malware puede utilizar el ordenador infectado para acceder a las cuentas bancarias de los usuarios y transferir dinero.

En 2013, Kaspersky Lab ya advirtió de la existencia de Neverquest. Desde entonces, ha conseguido alterar la actividad de entre 100 y 200 bancos. La duración de la brecha ha sido tan larga por las capacidades del troyano para ser descubierto por los equipos de seguridad de las organizaciones. El pasado mes de agosto IBM informó que era el malware financiero más activo del mundo.

Tal y como han informado las autoridades españolas, el monto de dinero que ha conseguido desviar este malware está cifrado en cinco millones de dólares.

Si se confirma que el detenido es el autor de los hechos, se abre una vía de esperanza para detener o retrasar la propagación del malware.