Llegamos a ustedes gracias a:



Alertas de Seguridad

El FBI alerta sobre un nuevo tipo de phishing

Basado en Zeus

[09/01/2012] El FBI acaba de publicar una alerta sobre un nuevo tipo de infección en Internet, llamado Gameover que, una vez alojado en una computadora, puede robar nombres de usuario y contraseñas y replicar métodos habituales de autenticación que utilizan las entidades financieras.
El FBI señala que ha detectado un creciente uso de Gameover, un correo fraudulento que utiliza los nombres de conocidas instituciones financieras del gobierno, como la Reserva Federal. Se trata de una nueva variante del malware Zeus, creado hace años y especializado en obtener información bancaria.
La autoridad federal describe el engaño y asegura que normalmente el usuario recibe un correo no solicitado de una autoridad bancaria oficial, alertando sobre problemas con su cuenta corriente o con una reciente transacción realizada. El envío incluye un enlace en el que supuestamente es posible conseguir ayuda para resolver el problema. Sin embargo, el enlace conduce a una web telefónica y, una vez allí, el usuario descarga el malware sin darse cuenta, lo que infecta su computadora y permite el robo de su información bancaria.
Una vez perpetrado el acceso a la cuenta, el usuario es conducido a lo que se denomina una denegación de servicio distribuida o ataque DDoS, utilizando una botnet que incluye a múltiples computadoras que colapsan el servidor de la institución financiera para impedir el acceso al sitio de los clientes legítimos, probablemente en un intento de desviar la atención sobre lo que están haciendo realmente los ladrones.
El FBI ha detectado que algunos de los fondos robados de esta forma se han utilizado para adquirir joyas y piedras preciosas en joyerías de alto nivel. Los criminales contactan con estos establecimientos de prestigio y eligen las joyas y aseguran que en breve enviarán el pago. Al día siguiente, otra persona involucrada en el crimen y llamada mula entra en la tienda para recoger la mercancía. Después de verificar que el dinero está en la cuenta de la tienda, el joyero entrega la mercancía que es posteriormente entregada a los cerebros de la operación, para convertirla finalmente en dinero que es lavado mediante una simple transferencia legal.
Michael Cooney, Network World (US)