Bloqueamos mas de 9 millones de ataques del bot ZeuS en los últimos 6 meses

por Gabriel Agatiello, SSE TM Iberia

Se ha detectado un incremento de la media de variantes del bot ZeuS, con unos 300 ejemplos únicos de este malware por día, según revela en un reciente informe de amenazas que examina las empresas criminales de Europa de Este que se encuentran detrás de uno de los más prolíficos kits de crimeware diseñados para robar dinero de forma masiva. Tal es la envergadura de esta amenaza que Trend Micro detectó más de 13.000 muestras de ZeuS sólo durante el pasado mes de enero.

“Zeus no es nada nuevo, lo hemos visto actuar ya durante años. Pero lo que es alarmante es el reciente aumento de ataques”, comenta Raimund Genes, CTO de Trend Micro. “Es una de las amenazas de seguridad que más mala fama tiene para los usuarios de Internet y Trend Micro está luchando activamente contra ella: sólo en los últimos seis meses hemos bloqueado cerca de 9 millones de ataques de Zeus y seguimos sin parar”.

Últimos desarrollos

Durante gran parte del pasado año, Trend Micro descubrió que las variantes de ZeuS eran también distribuidas a través de la botnet Avalanche, la última botnet de flujo rápido que envía mensajes de spam de forma masiva. El spam se ejecuta imitando a varios sitios populares de redes sociales. Los ciber-criminales que están detrás de las operaciones han intentando incluso copiar mensajes de email y páginas web de instituciones del gobierno de Estados Unidos, como la Corporación Federal de Depósito de Seguros (FDIC), los Centros para la Prevención y Control de Enfermedades (CDC), la Administración de la Seguridad Social (SSA) y el Servicio de Recaudación de Impuestos (IRS).

Otra característica significativa que recientemente fue añadida a las últimas versiones de ZeuS es la funcionalidad “Jabber”. Jabber es un protocolo de mensajería instantánea de código abierto y JabberZeuS es una variante de ZeuS donde las credenciales robadas durante la conexión a una operación bancaria son transmitidas en tiempo real al botmaster Zeus a través de mensajes instantáneos, pudiendo quedar inmediatamente registrada en la misma cuenta sin ser detectado y utilizando las mismas credenciales que la víctima.

Conexiones Zeus-BREDOLAB

Según la investigación de Trend Micro, BREDOLAB y ZeuS son herramientas individuales que están disponibles de forma gratuita en el mundo clandestino del ciber-crimen. Sus usos se complementan mutuamente, lo que explica el por qué a menudo aparezcan juntas. Mientras ZeuS está especializado en el robo de información de sistemas infectados, BREDOLAB permite a las organizaciones ciber-criminales suministrar cualquier tipo de software a sus víctimas. Una vez que la máquina está infectada por BREDOLAB, recibirá periódicamente actualizaciones de malware de la misma manera que recibe actualizaciones del software del fabricante de seguridad. .

Las dificultades económicas: clave del éxito de ZeuS

El éxito de ZeuS es en parte atribuido a la capacidad de los ciber-criminales para reclutar señuelos o “mulas económicas” que muevan su dinero robado a través de falsos trabajos desde casa. La situación actual de la economía en Estados Unidos y en otros muchos países, con millones de personas en paro, permite a los ciber-criminales saber que tendrán un alto porcentaje de éxito a la hora de alistar a sus cómplices.

Los reclutados para trabajar desde casa se encargan de proporcionar la información de la cuenta bancaria que, a su vez, los ciber-criminales utilizan para acceder a las cuentas bancarias online comprometidas y enviar el dinero a las mulas en cantidades que no superen los 10.000 dólares, indicándoles que son totalmente conscientes de los límites de alerta del banco. Después, la mula se encarga de enviar el dinero a Europa del Este.

¿Cómo pueden protegerse las empresas?

Diseñado para robar información bancaria y otros datos sensibles discretamente, el botnet ZeuS puede desactivarse a sí mismo para no ser detectado. Trend Micro ofrece la más avanzada tecnología y experiencia para eliminar de forma inmediata ataques botnet. La tecnología Trend Micro Smart Protection Network proporciona protección instantánea y en tiempo real y es la infraestructura que hay detrás de las soluciones de Trend Micro. Correlaciona más de 20.000 millones de emails, páginas web y ficheros al día, utilizando estos datos para identificar inmediatamente y responder a las recientes amenazas.

En este sentido, Trend Micro cuenta con un amplio portfolio de soluciones adecuadas para trabajar en cualquier entorno. Así, para el segmento doméstico, el fabricante recomienda utilizar Trend Micro™ Internet Security; para el de la pequeña empresa Worry-Free™ Business Security Standard/Advanced y Services, mientras que para la mediana y gran cuenta la compañía ofrece: OfficeScan™ Client/Server Edition, Threat Management Services, InterScan™ Messaging Hosted Security o InterScan™ Web Security, entre otras.

ZeuS y otros bots actualmente controlan más de 100 millones de equipos en todo el mundo. Si estás preocupado por que algún tipo de malware esté robando información en tu red, puedes realizar un Análisis de Amenazas de Seguridad gratuito aquí, o contactar con el equipo de Trend Micro a través de la siguiente dirección de email: marcom_spain@trendmicro.es

Si desea consultar el informe completo de la investigación, visite: http://us.trendmicro.com/us/trendwatch/research-and-analysis/white-papers-and-articles/index.html

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.