Campaña de spam contra un sistema de transferencia de pagos
Los mensajes advierten de un problema con las transferencias para intentar que los usuarios se instalen el malware Zeus.
Una nueva campaña de spam está en marcha y se dirige contra un sistema de transferencias financieras que maneja al año miles de millones de dólares en operaciones. Lo peor de todo, que sus usuarios han demostrado ser un objetivo muy fácil para los timadores on-line.
Los mensajes de spam que envía parecen ser de la National Automated Clearing House Association (NACHA), una asociación norteamericana sin ánimo de lucro que supervisa el sistema Automated Clearing House (ACH). Éste es muy utilizado por los sistemas más antiguos que usan instituciones financieras para intercambiar detalles de depósitos directos, cheques y transferencias de efectivos realizados por particulares y empresas. En 2002, ACH fue utilizado en cerca de 9.000 millones de transacciones con un valor superior a los 24,4 billones de dólares.
En los últimos meses, muchos negocios han perdido dinero a causa de un fraude en ACH, principalmente a través de la obtención por parte de los estafadores de las credenciales de autenticación requeridas para transferir dinero. En muchos casos, no se han recuperado importantes porciones de las transferencias y los negocios siguen en trámites con los bancos para su recuperación.
NACHA no tiene relación directa con el proceso de los pagos, pero los spammers no lo saben y han lanzado esta campaña con mensajes que parecen provenir de la organización afirmando que un pago ACH habría sido rechazado. Estos mensajes contienen un link a una página Web falsa muy similar a la de NACHA. Esta página pide a la víctima que se descargue un archivo PDF que en realidad es un ejecutable. Si se lo descargan, instalará Zbot, también conocido como Zeus, una pieza avanzada de malware bancario que puede conseguir los detalles de autenticación requeridos para iniciar una transacción ACH. Así lo han explicado desde M86 Security. Esta campaña de spam proviene de la red bot Pushdo. NACHA también ha colgado un aviso en su página Web en el que afirma que “NACHA no envía ningún tipo de comunicado a personas o empresas sobre transacciones individuales de ACH de las que sean beneficiarios o las hayan generado”.
Existen en la actualidad varias versiones del malware Zeus, que es rediseñado periódicamente para evitar su detección por los programas antivirus. De hecho, esta misma semana, la versión de Zeus que se está enviando sólo ha sido detectada por 16 de las 41 suites de seguridad analizadas por Gary Warner, director de investigación de la Universidad de Alabama.
El software antivirus es la primera línea de defensa contra el malware como Zeus. En cualquier caso, los creadores de malware pueden modificar el archivo para intentar que no sea detectado durante un tiempo, al menos mientras que las empresas de seguridad encuentren una muestra del mismo y creen una solución para él. Eso podría llevarles unos cuantos días y para entonces, ya habrán podido conseguir sus fines y el dinero habrá volado.
