ZeuS avanza hacia los proveedores de pagos online

El malware ZeuS, que permite a los cibercriminales insertar código HTML dinámicamente en los navegadores de los usuarios de la banca online, mientras extrae dinero de sus cuentas está ahora centrándose en los proveedores de servicios de pagos. Al menos es lo que asegura la compañía especializada en seguridad Trusteer, cuya investigación ha revelado que el malware ha extendidos su alcance en sites con credenciales de usuarios cuyos activos tienen un valor financiero.

Este descubrimiento muestra, en opinión de Amit Klein, CTO de la compañía, la evolución del fraude de las tarjetas de crédito de los años ’80 y ’90, cuando los timadores buscaban anticipos de efectivo en los bancos, que desarrollaron sus recursos antifraude internos, para después moverse a plataformas que gestionaban la compra de divisas y posteriormente las compras al por menor.

Según Kelin los paralelismos entre la evolución del fraude de tarjetas y la evolución de ZeuS se ven reflejados en los vectores de ataque contra unas pocas webs que si empresa ha empezado a identificar. Entre las webs destacar Moneybookers y Web Money, ésta última una solución de pago online que afirma tener más de doce millones de usuarios activos.

Web Money se ve afectado por 13 diferentes configuraciones de Zeus. Otro popular objetivo de ZeuS es Nochex, una compañía de pagos online con sede en Reino Unido y especializada en pequeños negocios online. Noches es el objetivo de doce diferentes configuraciones de ZeuS.

El experto en seguridad afirma que la tendencia de centrarse en proveedores de pago online continuará incrementándose, porque son cada vez más las tiendas que permiten estos métodos de pago alternativos en sus páginas web.

Finalmente Amit Klein recomienda a los usuarios que protejan sus ordenadores o terminales de acceso utilizando servicios de navegación segura que se especialicen en proteger tanto los pagos online como el acceso a la banca online.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago