Los investigadores de Websense han descubierto una interesante campaña de ciberdelincuencia dirigida a las organizaciones financieras ubicadas en países asiáticos como los Emiratos Árabes Unidos, Pakistán y Nepal.
http://news.softpedia.com/images/news-700/Experts-Spot-Targeted-Attack-Aimed-at-Asian-Financial-Institutions.png
Los ataques comienzan con un correo electrónico que parece provenir de una compañía de pagos y cambio de divisas. Los falsos mensajes instan a los destinatarios a descargar un archivo adjunto que está relacionado con una "transferencia de dinero urgente".
El archivo adjunto a los correos electrónicos aparenta ser un documento inofensivo, pero en realidad, es una versión del famoso ZeuS, un troyano que está diseñado para robar información financiera desde los ordenadores infectados.
Por lo general, en este tipo de campañas, son enviados decenas de miles o incluso cientos de miles de correos electrónicos. Sin embargo, ésta es una campaña de bajo volumen y los mensajes de correo maliciosos no están diseñados para replicar las notificaciones enviadas por organizaciones financieras conocidas.
Detalles técnicos adicionales sobre esta campaña están disponibles en el blog de Websense http://community.websense.com/blogs/securitylabs/archive/2013/09/09/malicious-emails-target-financial-institutions-in-asia.aspx
http://news.softpedia.es/Los-expertos-identifican-un-ataque-dirigido-a-las-financieras-asiaticas-381863.html