Los ciber-criminales utilizan como pretexto la situacion económica para robar identidades y tener acceso a las cuentas de los usuarios
Las noticias sobre la crisis financiera de los créditos hipotecarios de Lehman Brothers han avivado las preocupaciones sobre la suerte de otras grandes compañías de inversión. Esta actual crisis económica ha disparado un ataque de Spam recientemente entre millones de usuarios de banca online.
En septiembre pasado, el equipo de investigación de Trend Micro descubrió un esquema de phishing espía dirigido a Wachovia Bank. Este ataque generó la descarga de un keylogger, junto con un rootkit que ayudaba a ocultar todas las actividades relacionadas del keylogger. Aparentemente aleatorio, este ataque de spam resultó ser sólo uno de una serie de ataques dirigidos que comenzaron con un spam del Bank of America el 9 de septiembre de 2008. Trend Micro detectó la misma cadena de infección en un spam de Merrill Lynch a finales de septiembre.
El mensaje de spam hacía que los clientes online de Wachovia Bank instalaran de forma manual un “certificado de seguridad” para tener acceso seguro a los nuevos servicios online. Sin embargo, al hacer clic en el enlace lo que se descargaba era un archivo troyano. Éste pasa desapercibido ayudado por un rootkit que registra las secuencias del teclado y roba nombres de usuario y contraseñas enviándolas después a un servidor remoto.
Por lo tanto, se advierte a los usuarios que no tengan protección que corren el peligro que los ciber-criminales roben sus identidades online. Los clientes de banca online también pueden perder sus activos financieros ya que la información robada puede utilizarse para tener acceso a sus cuentas y realizar transacciones sin su consentimiento.
Los rootkits no detectados también hacen vulnerable al sistema frente a otras actividades criminales después de la infección inicial, ya que encubren las actividades de código malicioso relacionado como la actualización local de los archivos existentes, la instalación de componentes y la modificación de la configuración del sistema.
Fuente: VNUnet, España
