Por más que no estemos inmersos en el mundo financiero, es indudable que todos estuvimos escuchando durante estas últimas semanas de los problemas económicos que se están generando a nivel mundial. Y por supuesto, que también estuvieron escuchando los delincuentes que se dedican al Phishing, quienes utilizaron esta preocupación general para generar un envío de spam y tratar de captar víctimas.

Según Trend, ya a finales del mes pasado comenzaron a llegar mails provenientes supuestamente de diversos bancos, incluyendo el Wachovia Bank y el Bank of America, entre otros.

En el primero de los casos, se trataba de un correo electrónico que llegaba a los clientes online del banco para que se instalaran el “Wachovia Security Plus Certificate” y que incluía un link desde donde se descargaba el archivo que supuestamente contenía esta herramienta de seguridad.

Obviamente que desde allí no se descargaba una aplicación de seguridad sino un malware: el TROJ_AGENT.AINZ, el que a su vez se encargaba de descargar otros dos archivos ejecutables y un elemento de rootkit (TROJ_ROOTKIT.FX). Este último para realizar distintos cambios en el sistema con lo que se podía robar información, enviarla a un usuario remoto y asimismo, evitar que el usuario se diera cuenta de lo que estaba pasando.

Por nuestra parte, es recomendable tener en cuenta este caso en particular porque así como se utilizaron estos bancos como medio de ataque haciendo referencia a la crisis económica como agente de Ingeniería Social, también es posible que se traslade a otros usuarios y se utilicen otros bancos en los que nosotros seamos clientes como anzuelo.