Trend Micro descubre nuevas variantes de ZBOT y urge a los usuarios de banca online a estar alerta!

por Gabriel Agatiello, SSE TM Iberia

Hoy, el equipo de investigación de amenazas de Trend Micro se ha topado con una nueva variante de ZBOT que, principalmente, está actuando en los sistemas bancarios de cuatro países europeos: Italia, Inglaterra, Alemania y Francia, de momento.

ZBOT es una modalidad de crimeware (software o conjunto de programas informaticos que facilitan el phishing y el robo de identidad online, y que está específicamente diseñado para la ejecución de delitos financieros) que ha sido creado utilizando un toolkit. El toolkit Zeus permite a los cibercriminales crear y personalizar su propio malware y controlarlo remotamente. El equipo infectado después se convierte en parte de la red criminal Zeus botnet. Las variantes de ZBOT son ladrones de información especializados en el robo online de datos bancarios de las víctimas y en enviar la información a su servidor de órdenes y control (C&C).

En su nivel más básico, Zeus siempre ha sido conocido por participar en actividades delictivas, como lo pone de manifiesto la nueva oleada de negocios criminales online donde diferentes organizaciones pueden cooperar entre sí para perpetrar robos y fraudes online. Si desea más información sobre este malware, puede consultar el documento: “Zeus: A Persistent Criminal Enterprise.”

Los dominios utilizados por TROJ_ZBOT.BYP están alojados en el mismo servidor, cuya localización se encuentra en Serbia bajo un nombre registrado. La dirección IP empleada y su nombre registrado son conocidos ya por ser parte de dominios alojados de FAKEAV (antivirus falsos) previamente utilizados en campañas de spam de farmacias canadienses.

El troyano llega como un archivo descargado de una URL remota y está configurado para dirigirse a páginas web de bancos, de las cuales roba y envía información. Esta información generalmente se refiere a datos bancarios sensibles como el nombre de usuario y contraseña.

“Una vez más, se recomienda encarecidamente a los usuarios de Internet permanecer alerta cuando realicen transacciones online”, insiste Robert McArdle, Investigador Senior de Trend Micro.La Banca online debería ser segura y de total confianza, pero los cibercriminales están haciendo su mejor esfuerzo para minar esta confianza. Si usted, por un segundo piensa que está ocurriendo algo sospechoso, no dude en ponerse en contacto con su banco. Siempre piense antes de hacer clic”.

Trend Micro protege a los usuarios de este ataque a través de Smart Protection Network™, que bloquea el acceso del usuario a todas las URLs maliciosas a través del servicios de reputación Web y detecta todo el malware relacionado mediante el servicio de reputación de archivos. Si usted no es usuario de Trend Micro, la compañía también le ofrece HouseCall, un sistema gratuito que permite comprobar, identificar y eliminar todo tipo de virus, troyanos, gusanos y plug-ins de navegadores no deseados, así como otros tipos de malware que afectan a los sistemas. Otra herramienta gratuita que Trend Micro pone a disposición del usuario es RUBotted, que detecta si tu equipo forma parte de una botnet.

5 comentarios en “Trend Micro descubre nuevas variantes de ZBOT y urge a los usuarios de banca online a estar alerta!

  1. David Sancho

    Zeus es un toolkit para cibercriminales así que cualquiera que pague por él, establece su sitio web malicioso. Existen sitios web que recopilan servidores de control de botnets Zeus, así que el hacerlos públicos no es el problema (ya lo son en cuanto se descubren). Respecto al denunciarlos, tampoco surte efecto, debido a que los cibercriminales utilizan servidores «bulletproof» que garantizan que no atenderán a peticiones de denuncia. La única via que queda es la judicial mediante la policía del país en el que se encuentre el servidor. Esto sí se hace pero toma tiempo, ya que el proceso de investigación policial es diferente en cada país. En suma, atacar la raíz del problema es un proceso arduo que requiere de gran coordinación. Mientras esto sucede, conviene estar protegido con software que bloquee estas webs y detecte los troyanos al entrar en el equipo. Un saludo, David Sancho

    Responder
    1. María Ramírez Fernández

      Thanks a lot for your comments. Do not doubt to continue providing comments about our blog; they are very important for us to continue improving our solutions and our social media. Kind Regards from Trend Micro

      Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.