Nuevas variantes del BOT Zeus continúan infectando empresas y usuarios

por Presales Team Iberia

Este malware ya provocó problemas el año pasado a usuarios de la red social de Facebook. En uno de nuestros posts ya hablamos de ello.

Los cibercriminales, padres de Zeus, siguen «manos a la obra» creando nuevas variantes de su bot, cada vez más sofisticadas, cada vez con capacidades más lesivas y mucho más eficientes, eficaces y perfeccionadas. Resulta prácticamente imposible detectar (mediante sentido común) que nos podemos encontrar ante una amenaza de este tipo.

En este caso, muchos usuarios online del U.S. Military Bank, se han visto afectados por Zeus de forma inesperada. Robos económicos importantes e infección de sus sistemas han sido algunas de las consecuencias.

De forma muy general, el ataque consiste en que el usuario del banco online recibe un mensaje de spam (muy bien falsificado) en el que se anima al cliente a acceder a una URL donde se le pide autenticarse ya que el portal online del banco está siendo modificado/mejorado. Cuando el usuario accede a dicho link, comienzan a desencadenarse una serie de procesos que acaban provocando el robo de contraseñas del usuario, la infección de su sistema y muchas otras consecuencias.

¿Cómo evitar este tipo de amenazas?

Cada vez se aprecia de un modo más evidente que las herramientas de seguridad basadas en la utilización de muestras y motores estáticos NO son suficientes para detectar y evitar infecciones provocadas por las nuevas amenazas que circulan por Internet. Ahora, y cada vez más, se hace necesario disponer de una solución de protección inteligente que sea capaz de detectar en tiempo real y en el orígen, la fuente del malware y evitar, por consiguiente, que los usuarios puedan acceder a sites infectados, ejecutar ficheros contaminados e incluso recibir emails que sean procedentes de un spammer.

Trend Micro, se vuelca en esta tarea y mejora día a día su Red de Protección Inteligente (Smart Protection Network). Gracias a un equipo completo de expertos de seguridad (Trend Labs) nos aseguramos de que nuestros sistemas de reputación Web, de email y de ficheros están actualizados en tiempo real y son capaces de bloquear accesos peligrosos a sitios web, frenar mensajes de spam e incluso impedir que un fichero infectado sea descargado o ejecutado en un ordenador de nuestros clientes. En concreto, para la detección de este tipo de ataques, la combinación (retroalimentación) de los tres sistemas de reputación ha sido crítica. Ahí es donde se encuentra el éxito de nuestra red inteligente: en la capacidad de inter-relación de los sistemas de reputación para que, cuando un email de spam intente llegar a la bandeja de entrada del usuario, este sea interceptado y bloqueado (avisando al usuario de este evento). También se ponen en marcha la detección de URLs maliciosas que vayan embebidas en dicho email, así como la identificación y bloqueo de ejecución de programas, ficheros y software malicioso que intentase infectarnos.

Para leer con más detalle información de esta nueva amenaza, acceded a este link.

Muchas gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.