Los investigadores de Trend Micro, líder global en seguridad de contenido en Internet, detectaron un ataque de ciber delincuentes relacionado con los últimos movimientos en Wall Street y en las bolsas de todo el mundo. Los usuarios que se encuentran realizando transacciones bancarias en línea, y ante el temor generalizado a nivel global, son instados a descargar un supuesto “certificado de seguridad”, que resulta ser, en realidad, un spyware.
Las noticias sobre la crisis de los créditos hipotecarios de Lehman Brothers avivaron las preocupaciones sobre la suerte de otras grandes instituciones de inversión. Después de todo, Lehman Brothers representaba gran solidez en la industria financiera después de 158 años de operación. Las entidades financieras internacionales con las que los hackers han lucrado creando malware son Wachovia Bank, Bank of America y Merrill Lynch, entre otras.
El nombre que esta nueva amenaza recibe es TROJ_AGENT.AINZ, la cual pasa desapercibida con la ayuda de un rootkit y logra registrar las secuencias de teclas como los nombres de usuario y contraseñas para enviarlas después a un servidor remoto.
“La situación actual de incertidumbre financiera constituye sin dudas un campo fértil para las acciones de hackers”, adelanta Maximiliano Cittadini, Team Leader de Servicios de Trend Argentina. “Dado que la tecnología no entiende de crisis bursátiles, resulta esencial combinar dos indispensables: implementación de soluciones y equipo de profesionales. Éstos no solo contarán con el know how técnico adecuado, sino que además su permanente actualización frente a este tipo de acontecimientos globales, los traducirá en un valor agregado para los negocios del cliente”, completa enérgico el especialista.
Las descripciones técnicas del código malicioso relacionado con este ataque pueden verse aquí:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAINZ&VSect=T
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EFX&VSect=T
