Categories: Seguridad

Se alquilan botnets para criminales poco avispados con la informática

La división de seguridad de EMC ha alertado del incremento del uso de troyanos Zeus en ataques contra instituciones financieras en su informe de abril. Según este informe, el troyano es “extremadamente simple y sencillo de operar”.

“Los criminales que realizan ataques con Zeus sólo tienen que hacerse con el control de un servidor o tener sus propios servidores de back-end; una vez tienen un servidor localizado, instalan el panel de administración de Zeus, crean un nombre de usuario y una contraseña y empiezan a lanzar ataques”, explica el informe.

Pero EMC localizó recientemente un nuevo servicio en el que se ofrecen todas las herramientas necesarias para hacer los ataques en un sólo paquete, con lo que el criminal lo único que tiene que hacer es pagar por el servicio, acceder al nuevo servidor troyano Zeus, crear puntos de infección y empezar a recoger los datos.

Geoff Noble, especialista en bancos y finanzas de RSA lo explica de la siguiente manera: “La fase uno fue robar números de tarjeta de crédito, comprar cosas por Internet y venderlas en algún sitio para obtener beneficios. La fase dos fue coger los nombres de usuario y contraseña en línea; la fase dos “b” fue hacer productiva esta solución, y la fase dos “c” es ofrecer esta solución como un servicio”.

Una de las fórmulas utilizadas es la de que las víctimas reciben un correo electrónico o una oferta de trabajo con muchos detalles sobre cómo convertirse en un inversor local de una importante multinacional. Aunque parezca increíble, aún hay mucha gente que sigue picando con estas cosas.

El Troyano Zeus fue diseñado para desarrollar claves de acceso avanzadas en las páginas web infectadas. La información que recoge se cifra cuando es enviada al punto de recogida y puede ser comunicada a través de cifrado SSL.

vINQulos
Infoworld

ddelgado TI

Recent Posts

¿Cuánto gastarán los españoles en Black Friday?

Los consumidores españoles gastarán 295 euros de media en Black Friday, según un informe de…

2 días ago

Samsung Dev Spain celebra su decimoquinto encuentro anual de desarrolladores

El Samsung Dev Day de Madrid ha reunido a setecientas personas entre asistentes presenciales y…

2 días ago

Barracuda Networks: “La regulación de la inteligencia artificial es necesaria, pero debemos tener expectativas realistas”

Miguel López, director para el Sur de EMEA en Barracuda Networks, habla sobre los retos…

2 días ago

Fujitsu y AMD quieren impulsar juntas iniciativas de IA y HPC de código abierto

Trazan una alianza estratégica para desarrollar una infraestructura informática más sostenible.

2 días ago

El móvil, principal vector de amenaza

El informe anual de ThreatLabz observa un crecimiento del 111 % en el nivel de…

2 días ago

Nutanix y AWS estrechan lazos

Con la idea de facilitar la migración, permitirán trabajar en la nube de Amazon con…

2 días ago