Mexicaanse online banking-gebruikers worden op dit moment ernstig bedreigd door een lek in de 2 Wire DSL-modems die werden aangeleverd door hun provider.

De modems werden verspreid door provider Telmex, één van de grootste providers in Mexico met een klantenbestand van niet minder dan twee miljoen abonnees. Het lek werd al in augustus ontdekt, maar wordt nu actief misbruikt door criminelen.

De exploit voor de hardware zit verborgen in de <img src>-tags van een e-mail die gebruikers toegestuurd krijgen. Het enige wat de gebruiker hoeft te doen, is de mail openen, waarna de besmette HTML-code wordt uitgevoerd. Dit zorgt ervoor dat de dns-cache van het modem gewijzigd wordt, zodat klanten van de Banamex-bank niet langer doorgestuurd worden naar hun banking site, maar naar een phishing site.