Sistema de transferencia de correo no deseado

Una nueva campaña de spam apunta a un sistema financiero sistema de transferencia que maneja trillones de dólares en transacciones anuales y ha demostrado ser un objetivo fértil últimamente para los estafadores en línea. Los mensajes de spam pretenden provenir de la Asociación Nacional de Cámara de Compensación (NACHA), una asociación sin fines de lucro de EE. UU. que supervisa el Sistema de Cámara de Compensación Automatizada (ACH).

ACH es un sistema ampliamente utilizado pero que envejece utilizado por las instituciones financieras para intercambiar detalles de depósitos directos, cheques y transferencias en efectivo realizadas por empresas y particulares. En 2002, se utilizó ACH para casi 9 mil millones [b] de transacciones por valor de más de 24,4 billones de dólares.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

En los últimos meses, muchas empresas han perdido dinero a través de fraude ACH, principalmente cuando los estafadores obtienen las credenciales de autenticación requeridas para transferir dinero. En muchos casos, porciones significativas de las transferencias fraudulentas nunca se recuperan, y las empresas están enganchadas con su banco.

NACHA no tiene participación directa en el procesamiento de los pagos, pero los spammers han lanzado una campaña de spam con mensajes que pretenden para ser de la organización que dice que un pago de ACH ha sido rechazado.

Los mensajes de correo no deseado tienen un enlace a un sitio web falso que se parece al de NACHA. El sitio le pide a la víctima que descargue un archivo PDF (formato de documento portátil), pero en realidad es un archivo ejecutable.

Si se lanza, el ejecutable instalará Zbot, también conocido como Zeus, una pieza avanzada de malware bancario que puede cosechar el Detalles de autenticación necesarios para iniciar una transacción ACH, de acuerdo con M86 Security. La campaña de correo no deseado proviene de la botnet Pushdo, dijo M86 en su blog.

NACHA ha puesto un aviso en su sitio web advirtiendo: "NACHA no envía comunicaciones a individuos u organizaciones sobre transacciones de ACH individuales que originan o reciben. "

Hay una serie de versiones del malware Zeus, que se rediseña periódicamente para evitar la detección por el software antivirus. Hasta el jueves, la versión de Zeus que recibía spam solo fue detectada por 16 de 41 suites antivirus, escribió Gary Warner, director de investigación en informática forense en el departamento de informática e informática de la Universidad de Alabama.

El software antivirus es la primera línea de defensa contra malware como Zeus. Sin embargo, los creadores de malware pueden modificar el archivo para que sea indetectable por un tiempo hasta que las compañías de seguridad vean una muestra y creen una firma para ello. Pueden pasar algunos días antes de que las diferentes suites de seguridad puedan detectarlo. En ese momento, el dinero puede haber desaparecido.