News

Masiva serie de ataques malware dirigida a clientes de ABN-AMRO

Esta mañana presenciamos una serie masiva de ataques malware en Holanda. Los correos electrónicos decían haber sido enviados por el banco holandés ABN-AMRO.

Como ya he dicho antes, los ataques phishing a usuarios de bancos holandeses son relativamente raros. Antes de estos correos solo habíamos visto series de ataques phisihing básicos que trataban de convencer al usuario para que pulsara en un enlace. Pero esta mañana fue distinto: un correo en holandés que decía ser de un banco de Holanda y contenía el troyano Trojan-Spy.Win32.Banker.cmb, que ataca sistemas de banca en Internet. Es interesante notar que aunque el holandés no es perfecto, no tiene la gran cantidad de errores que caracteriza a los correos masivos maliciosos.

Este correo dice que se ha encontrado un serio error en SSL y que el banco lo actualizará a SSL3 al día siguiente, por lo que si los usuarios quieren seguir usando los servicios en línea de este banco, tienen que instalar el parche adjunto en el correo.

A pesar de que no hay suficiente evidencia para probarlo, se cree que este banco en particular fue atacado debido a que existía la posibilidad de que fuera vendido o se uniera con otro banco. Esto no parece imposible y no sería la primera vez que los criminales cibernéticos le sacan provecho a los eventos publicados en la prensa.

En general, ABN-AMRO no está pasándolo muy bien. Ayer hubo una serie de ataques phishing que tenía como objetivo atacar a sus clientes. El banco presentó una declaración en la que decía que se creía que los instigadores lo hicieron para llamar la atención, ya que no pudieron causar daños.

Sin embargo, yo no estoy muy convencido de ello. Los criminales que tienen motivaciones financieras no quieren atención ya que eso arruina su agenda: tomar el dinero de usuarios que no lo sospechan. Los ataques phishing de ayer seguramente minimizaron cualquier posibilidad de que los ataques malware de hoy tengan éxito.

Masiva serie de ataques malware dirigida a clientes de ABN-AMRO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada