• Tweet

Los mensajes advierten sobre un problema de transferencia en ACH y tratan de hacer que el usuario instale el malware Zeuz.

Una nueva campaña de spam se orienta al un sistema de transferencias monetarias que maneja miles de millones de dólares en transacciones y que ha probado ser un campo fértil para los más actuales estafadores en linea.

Los mensajes de spam simulan venir desde el “National Automated Clearing House Association” (NACHA), una asociación estadounidense sin fines de lucro que supervisa al “Automated Clearing House system” (ACH).

ACH es viejo pero ampliamente utilizado sistema por instituciones financieras para el intercambio de detalles sobré depósitos directos, cheques y transferencias de dinero hechas por empresas e individuos. En el 2002, ACH fue usado para casi 9mil millones de transacciones con un valor estimado de más de $24.4 billones de dólares.

En los últimos meses, muchos negocios han perdido dinero a través del fraude ACH, principalmente cuando los estafadores obtienen las credenciales de identificación necesarias para transferir dinero. En muchos casos, porciones significativas de transferencias fraudulentas nunca son recuperadas, metiendo en apuros a las empresas con los bancos.

NACHA no tiene participación directa en el procesamiento de los datos, pero los spammers aún así lanzaron una campaña de spam con mensajes supuestamente provenientes de esta organización alegando que un pago hecho por ACH había sido rechazado.

Los mensajes de spam tienen enlaces a un sitio falso con apariencia del sitio de NACHA. El sitio pregunta para hacer descargar un archivo PDF, pero en realidad el archivo es un ejecutable.

Si se ejecuta, el archivo instalará Zbot, también conocido como Zeuz, una pieza muy avanzada de malware bancario que puede obtener los detalles de identificación requeridos para iniciar una transacción ACH, de acuerdo con la empresa seguridad M86.

La campaña de spam proviene del “Pushdo botnet”, dijo M86 en su bitácora.

NACHA ha puesto un anuncio en su sitio, alertando: “NACHA no envía mensajes a individuos u organizaciones acerca de transacciones particulares que se se realicen o reciban”.

Hay una variedad de versiones del malware Zeuz, éstos son periódicamente rediseñados con el fin de evadir las detecciones de los software antivirus. Hasta el jueves, la versión de Zeuz utilizada había sido detectada solo por 16 de 41 suites antivirus, escribió Gary Warner, director de investigación de forense en computadoras en el departamento de ciencias de la informática y cómputo de la Universidad de Alabama

Los software antivirus son la primera línea de defensa contra malware como Zeuz. Sin embargo, los codificadores de malware modifican el archivo de manera que lo vuelven indetectable por un tiempo hasta que las compañías de seguridad ven un muestra del código y crean un registro para el. Puede tomar algunos días antes de que diversas suites de seguridad puedan detectarlo. Para ese momento, el dinero pudo haber desaparecido.

Por Jeremy Kirk

Traducida por Iván Santa María