• Tweet

La Oficina Federal de Investigación (FBI) publicó un aviso para advertir a los usuarios de internet sobre una nueva campaña de phishing que se basa en correos electrónicos falsos provenientes de organizaciones legítimas para propagar una pieza de malware llamada Gameover.

El correo electrónico malicioso puede venir de la Automated Clearing House Association (NACHA), el Federal Reserve Bank, o de la Federal Deposit Insurance Corporation (FDIC), mediante un adjunto comprimido, se propaga la versión mas reciente de ZeuS, el infame troyano diseñado para tener como blanco las credenciales de una cuenta bancaria.

Comúnmente, el indeseado correo electrónico advierte a quien lo recibe, sobre un problema en su cuenta bancaria o un problema con una transacción financiera.

Las notificaciones contienen una liga que apuntan a un sitio web falso que almacena el malware Gameover, el cual infecta casi de inmediato el dispositivo de la víctima con el propósito de robar la información bancaria.

Para asegurar que se cumplan las metas, las mentes brillantes que lanzan estas campañas confían en "mulas de dinero", que ejecutan transacciones como compras de joyería o relojes caros, a fin de lavar dinero.

Mientras en muchos caso, las mulas forman parte de un esquema, se han dado situaciones en la que personas inocentes están ligadas a estos anuncios de “haga dinero desde casa”.

Con el fin de que todo parezca lo más legítimo posible, se ofrecen contratos de trabajo a estas mulas desconocidas, y se les instruye para realizar transacciones bancarias utilizando sus propias cuentas. De este modo, el rastro del dinero es mas difícil de seguir, obstaculizando las tareas de los investigadores y los bancos para recuperar los montos perdidos.

Los cibercriminales también lanzan ataques de denegación de servicio distribuido (DDoS) en contra de instituciones financieras involucradas para desviar la atención. Durante ese tiempo, mientras el banco se enfoca en la mitigación de los ataques, los ladrones pueden ejecutar sus transacciones ilegales sin ser observados.

Se advierte a los usuarios que encuentren tales correos que contacten inmediatamente a su institución financiera para establecer un servicio de monitoreo de crédito y presentar una denuncia ante el Centro de Denuncia del Delito en Internet del FBI.