La furia de Zeus

Publicado: 12 abril, 2011 de Bambino0710 en Uncategorized

Este troyano (virus informático) ha infectado las principales empresas del mundo y robado millones de dólares de sus cuentas bancarias.

Redes sociales vs. el virus Zeus

Foto: 123rf

A través del análisis de las redes sociales, Zeus escoge a los empleados más vulnerables para su próximo ataque empresarial.

Desde finales de 2010, la actividad de las agencias de inteligencia tomó un giro radical: de los informes clasificados sobre el próximo blanco de la red terrorista Al Qaeda, los analistas de seguridad pasaron a revisar con  atención  los correos electrónicos que llegaban cada día a las principales instituciones financieras del mundo.

La razón: miles de millones de dólares se estaban (y continúan aún) evaporando de las cuentas de bancos, empresas energéticas y firmas que cotizan bonos de carbono en el mercado financiero. Fue entonces cuando los gobiernos afectados y las principales empresas de seguridad informática comenzaron a seguirle la pista al culpable del desangre. El mismo que tiene un nombre épico: Zeus.

No se trata del mítico dios griego. Es el troyano (una clase de virus informático) famoso por su largo historial de robos al sistema financiero mundial. El culpable de la desaparición de US$33,2 millones en el mercado europeo de los bonos de carbono. El mismo que puso en alerta al FBI cuando descubrió que había vaciado más de US$70 millones de cuentas estadounidenses.

El mismo troyano que cualquier persona puede adquirir por internet a precios que oscilan entre US$20 y US$70.

“Hoy en día ha contagiado el 88% de las empresas que aparecen en la lista Fortune 500”, afirma Uri Rivner, director de Nuevas Tecnologías y Protección de Identidad de la firma RSA, la división de seguridad del conglomerado informático EMC.

Zeus es el arma favorita de las bandas del crimen cibernético que actúan desde China, India y Europa del Este. Ellas lo ponen en circulación a precios bajos para que sus compradores elaboren un virus que se difunde por correo electrónico (por lo general trae consigo un link), el cual se hospeda en el computador de la víctima al activarse por medio de un simple clic.

Su trabajo es enviar información detallada de cada movimiento informático. Es así como los criminales rastrean en las redes sociales (Linked In, Twitter, Facebook) a los empleados de la empresa que buscan robar y envían un nuevo correo. En un instante, tienen toda la información necesaria (balances, contraseñas, movimientos bancarios) para realizar el fraude.

“Es un modelo parecido al del narcotráfico. Alguien arma la estrategia, otros producen la herramienta y la difunden, el dinero se transfiere a cuentas y alguien lo retira”, explica Germán Patiño, gerente para la región Andina de RSA, firma que provee protección al 75% del sector bancario colombiano.

Según sus cifras, Estados Unidos es el blanco favorito, con el 56% de los ataques, seguido del Reino Unido (23%) y Sudáfrica (7,5%). En América Latina, los países que más han sufrido su furia son Brasil, México y Colombia, en donde se comenzaron a tener registros de su actividad hacia 2005.

Su desplazamiento es lógico: el gran crecimiento de la banca nacional (obtuvo ganancias por $31,5 billones en 2010) y el renombre de sus instituciones, convierten a Colombia en un blanco perfecto. Y a pesar de las estrategias de protección (que incluyen labores de inteligencia en el mundo del crimen cibernético para detectar próximos ataques), su rastreo es cada vez más difícil.

“Zeus se reinventa cada día con tal de que no sea detectado y siga siendo una fuente de lucro”, comenta Luis Ortiz, gerente de Ingeniería para América Latina de la firma McAfee.

Tomado de: www.elespectador.com

comentarios
  1. […] Excerpt from: La furia de Zeus « El Usuario Final […]

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s