La división de seguridad de EMC ha alertado del incremento del uso de troyanos Zeus en ataques contra instituciones financieras en su informe de abril. Según este informe, el troyano es “extremadamente simple y sencillo de operar”.
“Los criminales que realizan ataques con Zeus sólo tienen que hacerse con el control de un servidor o tener sus propios servidores de back-end; una vez tienen un servidor localizado, instalan el panel de administración de Zeus, crean un nombre de usuario y una contraseña y empiezan a lanzar ataques”, explica el informe.
Pero EMC localizó recientemente un nuevo servicio en el que se ofrecen todas las herramientas necesarias para hacer los ataques en un sólo paquete, con lo que el criminal lo único que tiene que hacer es pagar por el servicio, acceder al nuevo servidor troyano Zeus, crear puntos de infección y empezar a recoger los datos.
Geoff Noble, especialista en bancos y finanzas de RSA lo explica de la siguiente manera: “La fase uno fue robar números de tarjeta de crédito, comprar cosas por Internet y venderlas en algún sitio para obtener beneficios. La fase dos fue coger los nombres de usuario y contraseña en línea; la fase dos “b” fue hacer productiva esta solución, y la fase dos “c” es ofrecer esta solución como un servicio”.
Una de las fórmulas utilizadas es la de que las víctimas reciben un correo electrónico o una oferta de trabajo con muchos detalles sobre cómo convertirse en un inversor local de una importante multinacional. Aunque parezca increíble, aún hay mucha gente que sigue picando con estas cosas.
El Troyano Zeus fue diseñado para desarrollar claves de acceso avanzadas en las páginas web infectadas. La información que recoge se cifra cuando es enviada al punto de recogida y puede ser comunicada a través de cifrado SSL.
vINQulos
Infoworld
Los consumidores españoles gastarán 295 euros de media en Black Friday, según un informe de…
El Samsung Dev Day de Madrid ha reunido a setecientas personas entre asistentes presenciales y…
Miguel López, director para el Sur de EMEA en Barracuda Networks, habla sobre los retos…
Trazan una alianza estratégica para desarrollar una infraestructura informática más sostenible.
El informe anual de ThreatLabz observa un crecimiento del 111 % en el nivel de…
Con la idea de facilitar la migración, permitirán trabajar en la nube de Amazon con…