[ 14/10/2008 – 07:59 CET ]
La compañía Trend Micro ha detectado un ataque de spam que ha tenido gran credibilidad entre los usuarios debido a los desafortunados acontecimientos de Wall Street.
Diario Ti: Trend Micro advierte que las noticias sobre la crisis financiera de los créditos hipotecarios de Lehman Brothers han avivado las preocupaciones sobre la suerte de otras grandes compañías de inversión. Después de todo, Lehman Brothers era un icono que representaba solidez y confianza en la industria financiera, pues lo avalaban su 158 años de experiencia. Estas preocupaciones han llevado a ruina a los millones de usuarios de banca online que recibieron un ataque de spam recientemente.
Trend Micro descubrió un esquema de phishing espía dirigido a Wachovia Bank. Este ataque generó la descarga de un keylogger, junto con un rootkit que ayudaba a ocultar todas las actividades relacionadas del keylogger. Aparentemente aleatorio, este ataque de spam resultó ser sólo uno de una serie de ataques dirigidos que comenzaron con un spam del Bank of America el 9 de septiembre de 2008. Trend Micro detectó la misma cadena de infección en un spam de Merrill Lynch a finales de septiembre.
El mensaje de spam hacía que los clientes online de Wachovia Bank instalaran de forma manual el “Wachovia Security Plus Certificate» para tener acceso seguro a los nuevos servicios online. Al hacer clic en el enlace se descargaba un archivo que el usuario podía ejecutar o guardar según prefiriera. Por supuesto, al ejecutarlo no le daba un acceso seguro a absolutamente nada, sino al contrario, descargaba un archivo detectado por Trend Micro como TROJ_AGENT.AINZ.
Poco después del spam de Wachovia, Trend Micro encontró otro ataque de spam, esta vez suplantando a Merrill Lynch, que empleaba la misma táctica de ingeniería social aprovechándose de las preocupaciones por la seguridad.