La semana pasada compartimos con ustedes un caso en el que a través de un correo falso, que decía contener un video de víctimas del tsunami en Japón, se estaba propagando un ataque de phishing a entidades bancarias brasileras.

Al realizar un análisis de este código malicioso, el Laboratorio de Análisis e Investigación de ESET Latinoamérica encontró que la misma intenta robar credenciales de 63 sitios web alojados en una granja de servidores. Las tres muestras que forman parte de esta amenaza se encontraban empaquetadas con PKLite32 v1.1. De esta manera, se busca disfrazar a los códigos maliciosos para que su análisis sea más complejo.

Realizando un análisis dinámico de esta amenaza, se pudo observar que entre sus objetivos se encuentran un gran número de sitios de banca electrónica a los que la víctima es redirigido mediante la modificación del archivo host, ataque conocido como pharming local:

Ver más… »

Categories: Phishing
4 Comments »