La compañía Trend Micro ha detectado un ataque de spam que ha tenido gran credibilidad entre los usuarios debido a los desafortunados acontecimientos de Wall Street.
Trend Micro advierte que las noticias sobre la crisis financiera de los créditos hipotecarios de Lehman Brothers han avivado las preocupaciones sobre la suerte de otras grandes compañías de inversión.
Trend Micro descubrió un esquema de phishing espía dirigido a Wachovia Bank. Este ataque generó la descarga de un keylogger, junto con un rootkit que ayudaba a ocultar todas las actividades relacionadas del keylogger. Aparentemente aleatorio, este ataque de spam resultó ser sólo uno de una serie de ataques dirigidos que comenzaron con un spam del Bank of America el 9 de septiembre de 2008. Trend Micro detectó la misma cadena de infección en un spam de Merrill Lynch a finales de septiembre.
El mensaje de spam hacía que los clientes online de Wachovia Bank instalaran de forma manual el “Wachovia Security Plus Certificate" para tener acceso seguro a los nuevos servicios online. Al hacer clic en el enlace se descargaba un archivo que el usuario podía ejecutar o guardar según prefiriera. Por supuesto, al ejecutarlo no le daba un acceso seguro a absolutamente nada, sino al contrario, descargaba un archivo detectado por Trend Micro como TROJ_AGENT.AINZ.
Poco después del spam de Wachovia, Trend Micro encontró otro ataque de spam, esta vez suplantando a Merrill Lynch, que empleaba la misma táctica de ingeniería social aprovechándose de las preocupaciones por la seguridad.
Fuente: DiarioTi.com
Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx
Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.