Zeus el troyano bancario que robó 70 millones de dólares.
Un acercamiento al troyano bancario.En Mayo varios foros underground revelaron información sobre el funcionamiento, incluido el código fuente del troyano bancario Zeus.
Zeus, es un crimeware así lo consideran algunos escritores. Aunque para mi no deja de estar dentro de la clasificación del malware y actua como un troyano dentro del ordenador.
Pero bueno será un crimeware extremadamente configurable así se vende en los foros underground, es uno de los problemas que existe más fuerte dentro de los ciberdelitos.
El hecho de que ahora sea público no quiere decir que no continue causando problemas y siendo una amenaza latente en el ciberespacio.
Muchas personas tendrán los ojos en ese código fuente y puede servir de insipiración a futuros programadores de malware para hacer una versión futura de mejores troyanos bancarios para distintos sistemas operativos.
El hecho de que muchas personas tengan acceso al código permite la utilización y la modificación de este para poder hacer mutaciones del mismo que no sean detectadas por las firmas actuales.
El problema es cuando tenemos programadores de malware con acceso a código privilegiado que les puede ayudar a programar sus propios kits de crimeware.
Esto fue casi al mismo tiempo que el autor de Zeus decidió retirarse y dejar el código a un competidor.
Fue encontrado por primera vez on-the-wild en el 2007, fue originado en Europa.
Es un troyano bancario principalmente diseñado para robar datos de cuentas bancarias, con la opción de colaboración social entre los delincuentes ya que estos podían revender las credenciales a otros cibercriminales ó ellos mismos vaciar las cuentas de los usuarios dejando sus recursos en 0.
Un estudio reciente del FBI determinó que el troyano bancario logró robar con éxito U.S. $ 70 millones de dólares antes de ser detenidos.
Se ha reportado que una versión actual de Zeus con todos los módulos activados puede llegar a costar de manera aprox. $15,000 US en servidores underground.
Y de manera curiosa como cualquie otro software que tu puedas comprar viene con la documentación y soporte necesarios para su óptimo funcionamiento. 
Qué lindos…
Qué lindos…Es ahora más fácil que nunca encontrarnos con grupos de delincuentes del mundo real que están migrando a hacer ataques en línea esto es un problema ya que en México se ha registro que algunos hackers han sido secuestrados por el crímen organizado con el fin de obligarlos a cometer algunos delitos
La infección es por múltiples vectores de infección ya que se puede enviar por:
*Descargas.
*Archivos adjuntos en correos.
*Links que pueden parecer cualquier cosa.
*Parches de actualización.
*Algunos que explotan vulnerabilidades en los navegadores.
El problema esque una vez adentro del sistema además cuenta con un sistema que le permite evitar ser detectado por programas de seguridad tales como antivirus, firewalls, etc…
Dentro del código fuente de Zeus, podemos recalcar que es un software escrito en C++
, el código es un poco complejo pero se debe a la complejidad que se tiene ya que es un crimeware que le permite a los controladores hacer múltiples tareas a manera de módulos.
Contiene algunos modulos que permiten a los atacantes poder saltar la protección del distintos factores de autenticación. Estos permiten saltar la protección de los famosos tokens de algunas entidades financieras.
Zeus es una botnet que para la efectividad del controlador depende de enviar de manera constante información de vuelta al servidor de los criminales.
Siempre estos utlizan diversas técnicas de encripción para evitar ser detectados así mismo tienen la capacidad de bajar una nueva versión del servidor para después eliminar su versión anterior. Algo así como un Windows Update pero para malware.
El problema que podemos visualizar es que tendremos ahora cada vez más mutaciones de distintos troyanos bancarios y cada vez necesitamos estar más alertas y protegidos para este tipo de problemas que se pueden dar online.
Entradas
No hay comentarios:
Publicar un comentario