El troyano Zeus se encuentra en 74.000 ordenadores

Más de 74.000 ordenadores y casi 2.500 organizaciones de todo el mundo se vieron comprometidas el pasado año y medio en un botnet diseñado para robar contraseñas de acceso a banca online, redes sociales y sistemas de correo electrónico, según ha informado la empresa de seguridad NetWitness esta semana a través de The Wall Street Journal.

Los sistemas fueron infectados por el troyano Zeus y el botnet fue apodado Kneber. Empresas como Merck, Cardinal Health, Paramount Pictures y Juniper Networks están entre los objetivos del ataque.

NetWitness especula que criminales del este de Europa utilizan un servidor en Alemania para enviar adjuntos que contienen el malware en correos electrónicos o enlaces al mismo en páginas web que los empleados de estas compañías visitan.

NetWitness afirma que descubrió más de 75GB de datos robados durante una analítica realizada como parte de una evaluación de la red de un cliente el pasado 26 de enero. La caché de datos robados incluyen 68.000 credenciales corporativas, accesos a sistemas de correo electrónico, sitios de banca online, Facebook, Yahoo, Hotmail, 2.000 archivos certificados SSL y datos individuales. Pero además de robar datos específicos, Zeus puede utilizarse para buscar y robar cualquier archivo de un ordenador, descargar y ejecutar programas y permitir que alguien, remotamente, controle el PC.

Más de la mitad de las máquinas comprometidas también fueron infectadas con un malware peer-to-peer llamado Waledac. Casi 200 países se vieron afectados, concentrándose sobre todo en Arabia Saudí, Egipto, Estados Unidos, México y Turquía.