Un ataque de pharming afecta a 50 organismos financieros
La compañía Websense acaba
de dar a conocer un nuevo ataque masivo y sofisticado que, mediante la técnica
del pharming, ha intentado
engañar durante tres días a los clientes de cincuenta instituciones financieras
de Estados Unidos, Europa y Asia.
Los piratas explotaron un fallo de Windows ?corregido hace tiempo?, forzando
a un ordenador no actualizado a cargar un fichero
caballo de
Troya llamado ?iexplorer.exe’, que lanzaba la descarga de otros cinco
ficheros a partir de un servidor instalado en Rusia.
Si durante esos tres días, un Internauta visitaba una web bancaria afectada
por el ataque desde un PC infectado, era redirigido hacia un falso site que
imitaba al oficial de la compañía ?uno por banco? en el que era invitado a
introducir sus claves. Tras esto, se le reorientaba automáticamente y de manera
transparente al site oficial, donde el procedimiento seguía desarrollándose con
normalidad.
El único indicio del ataque consistía en un mensaje de error que invitaba al
internauta a desactivar su firewall y su antivirus. Al hacerlo, se instalaba un
?bot? en el PC que permitía al atacante conseguir el control del equipo a
distancia.
El código infectado que explotó este fallo de
Microsoft estaba alojado en
servidores situados en Alemania, Estonia y Gran Bretaña. El ataque se
desarrolló durante tres días, en los que infectó diariamente a unos mil equipos,
según Websense, especialmente en Australia y Estados Unidos.
El cierre por parte de los proveedores de acceso de las webs piratas, así
como el de los servidores puso fin al ataque el pasado martes por la mañana. Sin
embargo, se desconoce el número total de internautas afectados.