in

El troyano “Zeus” se robó 780 mil euros

El troyano conocido como Zeus es uno de los más peligrosos y exitosos que aún se mantiene en un funcionamiento. Utilizando un sistema de "keylogging", el troyano es capaz de robar todo tipo de datos, aunque su principal objetivo está en la información bancaria. Su última "operación" fue registrada en el Reino Unido, en donde se ha robado casi 780 mil euros de una institución financiera, afectando a más de tres mil clientes en el período de un mes.

Cada vez que insistimos en que los usuarios deben tener un especial cuidado a la hora de mantener la seguridad en sus sistemas, no lo hacemos por simple capricho, sino porque cosas como esta pueden pasar en cualquier momento. Para algunos podrá ser algo sacado del guión de una película, pero aquí no se trata de un hacker vestido con ropa gótica que sufre problemas de interacción social y que entra a docenas de sistemas por sí sólo, sino de usuarios incautos que hacen clic sobre lugares de la red en los que ni siquiera deberían estar en un principio, sumando a eso sistemas desactualizados y pobres soluciones de seguridad a las que les prestan muy poca atención. Las consecuencias pueden ser muy graves, como daños generales al sistema, robo de identidad, o como en este caso, dinero puro y duro.

El troyano Zeus es uno de los que más estragos ha causado hasta ahora. Se han reportado infecciones en casi 200 países, y ha afectado sistemas a los que se consideraba entre los más seguros, al estilo del Bank of America y la NASA. A mediados de julio hizo de las suyas a través de quince bancos estadounidenses, tratando de engañar a los clientes con astutas técnicas de phishing. Sin embargo, el troyano ha realizado un golpe particularmente exitoso en el Reino Unido, en donde se ha robado una suma cercana a 780 mil euros, provenientes de las cuentas de más de tres mil clientes de una institución financiera cuyo nombre no ha trascendido. La suma fue sustraída entre el 5 de julio y el pasado 4 de agosto. El grupo de seguridad M86 logró rastrear el servidor de control hasta la República de Moldova, y en cuanto al dinero en sí, no fue posible rastrear su destino exacto pero sí su dirección, orientada hacia viejos estados de la ex Unión Soviética. En otras palabras, es posible especular que se trató de una operación dirigida por la mafia rusa, o algún otro grupo de similar influencia.

Al mismo tiempo, el grupo M86 remarcó que el efecto causado por el troyano podría haberse minimizado de forma considerable si los usuarios afectados hubieran mantenido tanto su sistema operativo como su navegador web actualizados. A pesar de lo difícil de eliminar que ha resultado ser Zeus, sus variaciones utilizan vulnerabilidades conocidas y reportadas que en la gran mayoría de los casos ya tienen solución a través de un parche o una actualización. Dicho de otra forma, el troyano Zeus sigue atacando al eslabón más débil de la cadena, que es el usuario. Aunque se da por hecho que los clientes afectados recuperarán su dinero, esta clase de incidentes nos recuerdan que no hay que bajar la guardia, fundamentalmente si se manipula información bancaria en el ordenador.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

13 Comments

Leave a Reply
  1. "no se trata de un HACKER vestido con"

    Me parece que el termino no es correcto, y deberías sustituirlo por el de CRACKER. Por decirlo de alguna manera el hacker es el que no hace nada perjudicial para otros usuarios, mientras que el cracker se dedica a eso exactamente, a crear virus y gusanos como el de "Zeus"

    gracias

    • Amigo Koharu, utilicé el término "hacker" porque efectivamente la gente tiene la impresión errónea de que quienes invaden sistemas y roban información son personas de ese tipo. Mi objetivo fue tratar de "visualizar" la frase. Todos sabemos que el objetivo de un hacker verdadero es desafiar la seguridad de un sistema, tanto para mejorar dicho sistema como para pulir sus propias habilidades. Además, cualquier detalle de interpretación aquí sería irrelevante frente al horror que causó la película "Hackers". ¿Alguien quiere "hackear" desde un teléfono público con una portátil…? Todavía se me pone la piel de gallina.

  2. Y pudo haberse robado mas el CRACKER pero pues quizás no pudo o no quería que va, yo solo me pregunto ¿quien le regresara el dinero al pobre usuario?.

    • Las aeguradoras que son pagadas por el banco para "resguardar" los activos del banco tales como el deposito de efectivo de los clientes, supongo que les regresaran el dinero no sin antes cobrarles el deducible, un porcentaje, impuesto del porcentaje, algo de tiempo, etc, que al final de cuentas todos los bancos trafican con el dinero de uno.

  3. Ajajajaj, vaya unas cosas , mafia rusa , unión soviética si en moldavia son rumanos casi todos , lo se porque soy de esas partes ( sin especificar ) mafia rusa jajajajaj mas bien lo llmaria incompetencia bancaria , y felicitar a los creadres de zeus

  4. Felisitaciones a los creadores de Zeus, sigan asi muchachos, estoy de acuerdo solo se manifiesta la ineficacia de los encargados de la seguridad bancarias que estos si cobran grandes sumas de dinero jajajajajaja.
    Y los creadores de Zeus te aseguro que nadien les quiere dar trabajo siendo personas capaces, solo por que no tienen un titulo firmado por Bii Gates…..

  5. Quienes son expertos en falsos atentados , o sea atentados de falsa bandera ? ? de quien era el carro que se uso en el atentado, ? que tipos de explosivos se usaron en el carro Bomba ? fueron los mismos que mataron a jaime garzon los que organizaron el carro bomba ? pues el objetivo era caracol y mas especificamente el programa NP& que muestra muchas verdades incomodas para los descerebrados URIBESTIAS es obvio , blanco es uribe lo pone frito se come,fue un URIBESTIA del ejercito (bruto y sanguinario ) alguien de ultraderecha, hasta el pasquin del tiempo tiene que admitir que ni la guerrilla ni el ELN fueron responsables , pues se hace muy extraño que el DAS (Departamento de Asesinos Sanguinarios) detuveria a varias personas con anfo y los dejara libres como si nada, y el vehiculo usado para el atentado contra caracol fuera de un care miembro del ejercito de los falsos positivos de colombia , ademas caracol tiene un programita llamado NP& , en donde no usan personas como jaime garzon , si no muñecos de latex, precisamente para evitar la muerte de mas periodistas, como lo que le paso a jaime garzon que por criticar a el paramilitar decuartizador de urive velez , fue asesinado y el das altero las pruebas y mato a los testigos, ahora como caracol sigue con el programa NP& burlandose del gobierno asesino de ultraderecha pues tomen caracol eso les pasa por burlarse del impecable gobierno de Avaro Furibher Valaz

  6. si te apoyo felicitar a los creadres de zeus deben ser los banqueros ellos mismo los que robam el dinero por gusto les culpan ami bella..,, La rusa Kristina Svechinskaya ella no tine que ver nada en eso …..el proble es la compania Microsoft ellos y por ellos estamos como estamos en el mundo un desastre total o baja la tecnologia en cada pais…. y que viva el SOFTWARE LIBRE………

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Grooveshark en el App Store (iPhone)

Internet Explorer 9 beta 1: 15 de septiembre