SEGURIDAD | Noticias | 09 ENE 2012

El FBI alerta sobre un nuevo tipo de phishing basado en Zeus

En cuanto el usuario hace clic en un correo no solicitado, los estafadores encuentran con Gameover nuevas formas de estafa económica o robo de identidad.
Reyes Alonso

El FBI acaba de publicar una alerta sobre un nuevo tipo de infección en Internet, llamado “Gameover” que, una vez alojado en un ordenador, puede robar nombres de usuario y contraseñas y replicar métodos habituales de autenticación que utilizan las entidades financieras.

El FBI señala que ha detectado un creciente uso de Gameover, un correo fraudulento que utiliza los nombres de conocidas instituciones financieras del gobierno, como la Reserva Federal. Se trata de una nueva variante del malware Zeus, creado hace años y especializado en obtener información bancaria.

La autoridad federal describe el engaño y asegura que normalmente el usuario recibe un correo no solicitado de una autoridad bancaria oficial, alertando sobre problemas con su cuenta corriente o con una reciente transacción realizada. El envío incluye un enlace en el que supuestamente es posible conseguir ayuda para resolver el problema. Sin embargo, el enlace conduce a una web telefónica y, una vez allí, el gameover troyano zeususuario descarga el malware sin darse cuenta, lo que infecta su ordenador y permite el robo de su información bancaria.

Una vez perpetrado el acceso a la cuenta, el usuario es conducido a lo que se denomina una denegación de servicio distribuida o ataque DDoS, utilizando una botnet que incluye a múltiples ordenadores que colapsan el servidor de la institución financiera para impedir el acceso al sitio de los clientes legítimos, probablemente en un intento de desviar la atención sobre lo que están haciendo realmente los ladrones.

El FBI ha detectado que algunos de los fondos robados de esta forma se han utilizado para adquirir joyas y piedras preciosas en joyerías de alto nivel. Los criminales contactan con estos establecimientos de prestigio y eligen las joyas y aseguran que en breve enviarán el pago. Al día siguiente, otra persona involucrada en el crimen y llamada “mula” entra en la tienda para recoger la mercancía. Después de verificar que el dinero está en la cuenta de la tienda, el joyero entrega la mercancía que es posteriormente entregada a los cerebros de la operación, para convertirla finalmente en dinero que es lavado mediante una simple transferencia legal.

Noticias relacionadas

Aparecen nuevas variantes de Zeus

DeBank, herramienta gratuita para detectar el malware bancario

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información