Zeus cuando el malware es libre

Hacks y amenazas

Zeus es un vector de ataque creado para hacer historia. Alcanzó la fama por 2007 donde infectó a miles de dispositivos en todo el mundo, y ahora su código fuente fue puesto a disposición de los cibercriminales en forma gratuita para su uso y modificación.

Sin dudas Zeus es reconocido como uno de los troyanos más peligrosos de la historia de la tecnología informática, aunque su nombre puede sonar anticuado en el mercado de la seguridad informática, el mundo del cibercrimen ha ejecutado una acción que ha cambiado para siempre la forma en la que hemos conocido la seguridad hasta hoy.

RELACIONADO:  Mikko explica por qué Shellshock es más peligroso que Heartbleed

Los cibercriminales, solían tener una organización en la cual cada rol estaba perfectamente delineada, quien diseñaba un virus, rara vez lo ejecutaba, pero lo ponía a la venta para que otros criminales con la logística necesaria lo utilizara.

Acceder a un virus de esta calidad, tenía una barrera de entrada que implicaba invertir una fuerte suma en dólares, para acceder a la herramienta. Hoy en día esa barrera fue derribada, los cibercriminales han puesto a disposición de cualquier criminal el código fuente del vector, para abrir un nuevo capítulo en la historia de los ataques a la seguridad de la gente, el capítulo del conocimiento colectivo.

Cada vez que un cibercriminal, transforma, modifica y compila este código nace un nuevo virus de día cero, y nuevas vulnerabilidades quedan expuestas para explotar y de esa forma robar claves y accesos a cuentas bancarias o simplemente para obtener privilegios en redes corporativas, que puedan dar réditos de espionaje industrial.

TE VA A INTERESAR: ¿Cuáles son las cuidados que se deberán tener en 2015?

Cuando Zeus infecta una máquina, se mantiene latente hasta que accede a la cuenta bancaria de la víctima o al sistema que se desea vulnerar: en ese momento roba las contraseñas y los datos de acceso y enviando la información de valor en forma remota. Parte de esta mutación a la que nos referíamos, se ha enfocado en las redes sociales, como el caso de Facebook, uno de los medios preferidos por el cibercrimen para infectar a las víctimas.

La metodología es simple, el virus se camufla tras enlaces falsos de Facebook y cuando el usuario hace clic en el vínculo, es redireccionado a una página le indica que debe contar con un visor o un software para ver una foto o un vídeo muy atractivo.

TE VA A INTERESAR: Lecciones para los usuarios tras los ataques a Home Depot

Una vez que la víctima muerde el anzuelo, el virus es descargado y activado. Luego de esa instalación, cada vez que la víctima acceda al lugar de interés de los cibercriminales, su privacidad y su seguridad estarán en condiciones de ser vulneradas. Habitualmente el malware no tiene ningún acompañamiento visual y es cuidadosamente ocultado para su detección, en los equipo que no aún no tengan protección a la nueva variante.

Zeus y todas sus variantes utilizan la tecnología rootkit para protegerse ocultándose y camuflando sus archivos ejecutables.

Marcelo Lozano – Analista de Seguridad.

 

 

Valora este artículo

0 votos

0 comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

También le puede gustar