Hackers mataron a LuisMi en noticia falsa para instalar malware en la PC de las víctimas; 42% de internautas mexicanos que utilizan banca en línea acuden a portal de Bancomer.
A través de una noticia falsa que circula a través de correos electrónicos no solicitados sobre la repentina muerte del cantante Luis Miguel, atacantes dirigieron un engaño a los usuarios de banca en línea de BBVA Bancomer para vaciar sus cuentas, reportó Trend Micro.
Son clientes del banco BBVA Bancomer 42% de los 3,400,000 de los usuarios de banca electrónica en México, aunque además realizan operaciones en los portales de otros bancos locales, de acuerdo con el Estudio de Banca por Internet 2007 de la Asociación Mexicana por Internet (AMIPCI).
Una falsa noticia propagada supuestamente por el diario El Universal afirma que el cantante mexicano Luis Miguel ha muerto como resultado de un accidente automovilístico ocurrido en una carretera local, por lo que se invita a los usuarios a descargar un video con trágicas imágenes sobre el suceso.
Una vez que el usuario da clic en el enlace insertado en el correo electrónico es descargado el archivo
camaraprivada.exe, el cual contiene malware identificado como
WORM_MPLAYAH.A, el cual se instala en el escritorio de la PC sin que lo sepa el usuario y abre una ventana del navegador la cual se conecta directamente a la página legítima de El Universal, según el reporte de la compañía de seguridad.
Sin embargo, si es que el usuario posee una cuenta bancaria en BBVA Bancomer y realiza operaciones en línea, cuando trate de conectarse directamente al portal Web del banco,
estará ocurriendo detrás del proceso aparentemente no malicioso un redireccionamiento a una dirección IP remota. Dicha dirección es una página de phishing idéntico al sitio legítima de Bancomer.Luego de que el usuario escriba su nombre y contraseña en el portal Web del banco, aparecerá un mensaje de que
se realiza un supuesto mantenimiento en el servidor, con lo cual el atacante podrá completar el delito, al intentar vaciar las cuentas de las víctimas potenciales. El reporte de Trend Micro aseguró que la fuente de las direcciones IP que hospedan el sitio de phishing se ubica en Kentucky, EU, y que ya está bloqueada.
A finales de 2007, el objetivo de un ataque similar fueron los usuarios de los servicios de banca electrónica del Banco Nacional de México, Banamex. En esa ocasión, el correo con la noticia falsa hacia referencia a un miembro del cártel de Tijuana y los atacantes lograron manipular el ruteador o consola Web del módem del proveedor de servicio de Internet para redireccionar al usuario al sitio de phishinq aún cuando él mismo escribiera la dirección en el navegador.
La AMIPCI encontró en su estudio que la mayoría de las operaciones por Internet que los usuarios realizan en los sitios de sus bancos son la consulta de saldos, transferencias entre las cuentas del mismo usuario, transferencias a terceros y el pago de servicios.
Fuente
B:Secure
