Categoría: Alerta Virus, Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading ... Loading ...

ZeuS sigue atacando

ZeuS sigue atacando

Trent ha realizado un informe sobre Investigación de Amenazas en el que se destaca una subida de la media de variantes de la botnet ZeuS, registrándose 9 millones de ataques por parte de esta red en 6 meses, unos 300 ejemplos únicos de este software malicioso al día.

En el informe se estudian las compañías criminales de Europa que están detrás de esta sofisticada red destinada para robar dinero que sigue creciendo, ya que durante el pasado mes de enero, se localizaron más de 13.000 nuevas muestras de ZeuS.

En el informe se destaca que “ZeuS no es nada nuevo, lo hemos visto actuar ya durante años. Pero lo que es alarmante es el reciente aumento de ataques”, “es una de las amenazas de seguridad que más mala fama tiene para los usuarios de Intenet. Solo en los últimos seis meses hemos bloqueado cerca de 9 millones de ataques de ZeuS y seguimos sin parar”.

Zeus ademas, también utiliza otras botnets, ya que el pasado año se descubrió que las variantes de Zeus se distribuian tambien mediante la red Avalanche. Esta botnet mandaba oleadas masivas de correo basura que simulaban conocidos sitios de redes sociales para engañar a los usuarios.

Los atacantes cada vez se esfuerzan más para que sus amenazas no levanten sospechas, ya que han intentado plagiar mensajes de correos electrónicos y sitios web de instituciones del Gobierno de EEUU como: la Administración de la Seguridad Social (ASS), la Corporación Federal de Depósitos de Seguros (FDIC) o el Servicio de Recaudación de Impuestos (IRS).

Las nuevas versiones de la botnet ademas son mejoradas, ya que las más recientes cuentan con la funcionalidad “Jabber”, un protocolo de mensajería instantánea de código abierto. JabberZeuS se trata de una variante de ZeuS en la que las credenciales robadas mientras que se producía la conexión de una operación bancaria, son enviadas en tiempo real al botmaster ZeuS a través de mensajes instantáneos. De esta manera, puede quedar registrada en el acto en la misma cuenta sin que el atacante sea descubierto y usando las mismas credenciales que el usuario perjudicado.

, ,

Escribe una respuesta