Categories: Seguridad

Se alquilan botnets para criminales poco avispados con la informática

La división de seguridad de EMC ha alertado del incremento del uso de troyanos Zeus en ataques contra instituciones financieras en su informe de abril. Según este informe, el troyano es “extremadamente simple y sencillo de operar”.

“Los criminales que realizan ataques con Zeus sólo tienen que hacerse con el control de un servidor o tener sus propios servidores de back-end; una vez tienen un servidor localizado, instalan el panel de administración de Zeus, crean un nombre de usuario y una contraseña y empiezan a lanzar ataques”, explica el informe.

Pero EMC localizó recientemente un nuevo servicio en el que se ofrecen todas las herramientas necesarias para hacer los ataques en un sólo paquete, con lo que el criminal lo único que tiene que hacer es pagar por el servicio, acceder al nuevo servidor troyano Zeus, crear puntos de infección y empezar a recoger los datos.

Geoff Noble, especialista en bancos y finanzas de RSA lo explica de la siguiente manera: “La fase uno fue robar números de tarjeta de crédito, comprar cosas por Internet y venderlas en algún sitio para obtener beneficios. La fase dos fue coger los nombres de usuario y contraseña en línea; la fase dos “b” fue hacer productiva esta solución, y la fase dos “c” es ofrecer esta solución como un servicio”.

Una de las fórmulas utilizadas es la de que las víctimas reciben un correo electrónico o una oferta de trabajo con muchos detalles sobre cómo convertirse en un inversor local de una importante multinacional. Aunque parezca increíble, aún hay mucha gente que sigue picando con estas cosas.

El Troyano Zeus fue diseñado para desarrollar claves de acceso avanzadas en las páginas web infectadas. La información que recoge se cifra cuando es enviada al punto de recogida y puede ser comunicada a través de cifrado SSL.

vINQulos
Infoworld

ddelgado TI

Recent Posts

España, mejor que la media en equidad de género sobre inteligencia artificial

Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…

8 horas ago

En España, 1 de cada 3 empleados utiliza IA en su día a día

Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…

10 horas ago

La falta de talento obstaculiza la adopción de IA en la industria

La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…

11 horas ago

¿Cómo afrontan los españoles el Black Friday?

Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…

12 horas ago

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago