Masiva serie de ataques malware dirigida a clientes de ABN-AMRO

Esta mañana presenciamos una serie masiva de ataques malware en Holanda. Los correos electrónicos decían haber sido enviados por el banco holandés ABN-AMRO.

Como ya he dicho antes, los ataques phishing a usuarios de bancos holandeses son relativamente raros. Antes de estos correos solo habíamos visto series de ataques phisihing básicos que trataban de convencer al usuario para que pulsara en un enlace. Pero esta mañana fue distinto: un correo en holandés que decía ser de un banco de Holanda y contenía el troyano Trojan-Spy.Win32.Banker.cmb, que ataca sistemas de banca en Internet. Es interesante notar que aunque el holandés no es perfecto, no tiene la gran cantidad de errores que caracteriza a los correos masivos maliciosos.

Este correo dice que se ha encontrado un serio error en SSL y que el banco lo actualizará a SSL3 al día siguiente, por lo que si los usuarios quieren seguir usando los servicios en línea de este banco, tienen que instalar el parche adjunto en el correo.

A pesar de que no hay suficiente evidencia para probarlo, se cree que este banco en particular fue atacado debido a que existía la posibilidad de que fuera vendido o se uniera con otro banco. Esto no parece imposible y no sería la primera vez que los criminales cibernéticos le sacan provecho a los eventos publicados en la prensa.

En general, ABN-AMRO no está pasándolo muy bien. Ayer hubo una serie de ataques phishing que tenía como objetivo atacar a sus clientes. El banco presentó una declaración en la que decía que se creía que los instigadores lo hicieron para llamar la atención, ya que no pudieron causar daños.

Sin embargo, yo no estoy muy convencido de ello. Los criminales que tienen motivaciones financieras no quieren atención ya que eso arruina su agenda: tomar el dinero de usuarios que no lo sospechan. Los ataques phishing de ayer seguramente minimizaron cualquier posibilidad de que los ataques malware de hoy tengan éxito.