Ciber criminales aprovechan la crisis financiera de las bolsas del mundo para sacar provecho con un nuevo virus que roba información. Hay que estar atentos
Mientras los invsersores no puede sacar los ojos de sus computadores personales, hipnotizados con las líneas de caídas estrepitosas de las bolsas del mundo, “hackers” hacen su agosto en pleno octubre negro financiero.
Según un detallado informe de los investigadores de Trend Micro, líder global en seguridad de contenido en Internet, se detecto en los últimos días un ataque de ciber delincuentes relacionado con los últimos movimientos en Wall Street y en las bolsas de todo el mundo.
Los usuarios que se encuentran realizando transacciones bancarias en línea, y ante el temor generalizado a nivel global, son instados a descargar un supuesto “certificado de seguridad”, que resulta ser, en realidad, un spyware.
Las entidades financieras internacionales con las que los hackers han lucrado creando malware son Wachovia Bank, Bank of America y Merrill Lynch, entre otras.
El nombre que esta nueva amenaza recibe es “TROJ_AGENT.AINZ”, la cual pasa desapercibida con la ayuda de un rootkit y logra registrar las secuencias de teclas como los nombres de usuario y contraseñas para enviarlas después a un servidor remoto.
Esta picardía está provocando más dolores de cabeza que las perdidas bursátiles porque en muchos casos se queda con el resto de los ahorros de los operadores habituales de finanzas por Internet.
Los especialistas de Trend Micro sugieren bajo estas circunstancias combinar la implementación de soluciones y equipo de profesionales para prevenir estos hechos delictivos.
Por lo tanto, además de cuidarse ante una eventual depresión por la perdida de ganancias en la bolsa, los inversores deberán estar atentos antes estos delincuentes modernos que intentan hacer más daño que los salvatajes desesperados del gobierno de Estados Unidos. Un antivirus efectivo por acá.
Las descripciones técnicas del código malicioso relacionado con este ataque pueden verse aquí:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAINZ&VSect=T
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EFX&VSect=T .