(Escribe Jorge Mieres – Analista de  malware y miembro del Equipo de Investigación y Análisis Global de Kaspersky Lab) .- Se trata de una estrategia que se liberó por primera vez hace varios meses atrás. Consiste en diseminar un correo electrónico cuyo mensaje de captación de víctimas esta basado en la supuesta violación a la ley de tránsito, motivo por el cual se aplica una foto-multa (multa aplicada al infractor de la ley de tránsito y cuya notificación es acompañada con una fotografía del auto supuestamente involucrado).

Estos correos electrónicos fraudulentos alegan provenir desde el sistema de fotomultas de transito actualmente vigente en la República Argentina, bajo direcciones de correo como ultimoaviso@deudas.gov.ar o urgente@transito.gov.ar dejando los enlaces que supuestamente redirigen hacia la visualización de las supuestas fotografías.

El mensaje puede ser similar al siguiente: “Sr contribuyente: Detectamos en nuestro Sistema de Foto Multas de Transito (SFMT) 3 infracciones cometidas por su vehículo, debido a que usted no se notificó en el tribunal de faltas correspondiente, le reenviamos las Multas con su respectivas fotos. Si usted no regulariza las infracciones correspondientes en los próximos 15 días a partir de la fecha de emisión de este comunicado su vehículo será informado como deudor y pasará a formar parte del Veraz, conforme Ley n 11.481 de 6/09/2010. La inclusión de su vehículo en el Veraz le impedirá la venta regular de su vehículo en la Republica Argentina y países limítrofes. Adjuntamos en este informe las 3 infracciones realizadas: Consulta de infracciones 1 – consulta de infracciones 2 – consulta de infracciones 3 (Articulo 2582 de Impuesto al automotor y articulo 3 y 7 de Resolución n° 641/071 ) El propietario del vehículo queda notificado por este medio.”

Estos enlaces descargan un código malicioso cuyo principal objetivo es la descarga automática de otro malware que forma parte del ciclo de ataque y que, una vez que ha infectado el sistema, intenta robar información sensible de los usuarios que hacen uso de seis importantes entidades bancarias de Argentina.

El ataque que en particular hemos detectado recientemente, esconde detrás la gestión de una botnet llamada “Chimba” (https://twitter.com/#!/jorgemieres/status/145860855257513984), administrada a través del protocolo HTTP (el utilizado para navegar por Internet) con un crimeware que es en realidad una modificación de la aplicación web fraudulenta de origen mexicano vOlk-Botnet. (http://www.securelist.com/en/blog/208193160/Latin_American_banks_under_fire_from_the_Mexican_VOlk_Botnet).

¿Dónde termina la información de los usuarios? Si bien los cibercriminales argentinos pueden disponer de estos datos para realizar diferentes tipos de fraudes, generalmente son almacenados en bases de datos que circulan en el mercado clandestino y son vendidas a través de dos vetas de negocios: foros cerrados de carders y shoppings online.

Los costos varían en función del tipo de tarjeta de crédito a la cual pertenezcan los datos robados (AmericaExpress, VISA, MasterCard, etc.), pero en términos generales este valor ronda entre los $10 y $20 dólares americanos (algo así como entre $43 y $86 pesos argentinos).  http://twitpic.com/7q9m00

¿Cómo estar prevenido? En esta época del año, en la que muchas personas salen de vacaciones en sus propios autos, la estrategia de engaño empleada para robar la información suele ser muy efectiva ya que los usuarios suelen sentir algo de curiosidad al recibir estos mensajes y abrir para acceder a los enlaces sin saber que son maliciosos.

Por ello, es importante disponer de una solución de seguridad antimalware que permita bloquear la acción maliciosa y detectar el malware de manera proactiva. Asimismo, actualizar periódicamente la solución o configurar esta opción para que la actualización se realice de forma automática periódicamente y sin la intervención del usuario.

También, ante la curiosidad de conocer si realmente posee alguna multa, es mejor verificar esta información a través del sitio web, generalmente del municipio o provincia, donde suelen poner a disposición de los usuarios y de forma gratuita la información de libre deuda en materia de fotomultas. En el caso de Buenos Aires usted puede acceder a la siguiente dirección para corroborar esta información: http://apps.buenosaires.gov.ar/areas/seguridad_justicia/justicia_trabajo/adm_faltas/consulta_infracciones.php?menu_id=15413