Een beveiligingslek in de DSL modems van een Mexicaanse internetprovider wordt op dit moment actief door computercriminelen misbruikt om bankrekeningen te plunderen. De kwetsbaarheid in de 2Wire modems werd in augustus van vorig jaar ontdekt, en laat een aanvaller de DNS servers en hosts wijzigen. Mogelijk lopen twee miljoen abonnees van Telmex, een van de grootste ISPs in Mexico, risico.

De exploit voor het lek wordt verstuurd in een e-mail, en zit verborgen in een "img src" tag. De gebruiker hoeft hierdoor alleen maar de e-mail te openen, en de HTML code, inclusief exploit, wordt automatisch uitgevoerd. De aanvalscode wijzigt de lokale host database van de modem en stuurt alle aanvragen voor banamex.com, een van de grootste Mexicaanse banken, door naar een phishing-site.

En de criminelen gaan nog een stap verder, want in de e-mail met de exploit is ook een link naar een zogenaamd videobestand, "Video_Narco.exe", opgenomen. In werkelijkheid is het een Trojaans paard die de aanvaller toegang tot het systeem geeft.