• Tweet

Personal militar de E.U. nuevamente es blanco de delincuentes cibernéticos y tráfico de malware. En esta ocasión a través de correos electrónicos falsos supuestamente procedentes del Banco de América, los cuales solicitan a titulares de cuentas del Banco Militar, éstas sean actualizadas, a través de un enlace dado en el mensaje.

Según Trend Micro, el vínculo los lleva a una página bancaria recreada fielmente, donde deben introducir sus nombres de usuario y contraseñas. Hasta el momento, no hay indicios de que se trate de una página de phishing real, pero la posibilidad existe.

En cualquier caso, toda la información que la víctimas introduzcan al hacer clic en el botón “Sign In” les llevará a una página en la que se ofrece una “herramienta de actualización".

El archivo ejecutable es en realidad una variante de ZeuS. Pero aún cuando las víctimas deciden no descargarlo e instalarlo, se convierten en sospechosos en el último momento y quizá sea demasiado tarde. El ataque no se basa en una descarga manual, sino en una ejecución en la que desde el navegador se libera una multitud de exploits sobre los sistemas de destino en cuanto el usuario accede a la página.