Menu
in

El troyano “Zeus” se robó 780 mil euros

El troyano conocido como Zeus es uno de los más peligrosos y exitosos que aún se mantiene en un funcionamiento. Utilizando un sistema de "keylogging", el troyano es capaz de robar todo tipo de datos, aunque su principal objetivo está en la información bancaria. Su última "operación" fue registrada en el Reino Unido, en donde se ha robado casi 780 mil euros de una institución financiera, afectando a más de tres mil clientes en el período de un mes.

Cada vez que insistimos en que los usuarios deben tener un especial cuidado a la hora de mantener la seguridad en sus sistemas, no lo hacemos por simple capricho, sino porque cosas como esta pueden pasar en cualquier momento. Para algunos podrá ser algo sacado del guión de una película, pero aquí no se trata de un hacker vestido con ropa gótica que sufre problemas de interacción social y que entra a docenas de sistemas por sí sólo, sino de usuarios incautos que hacen clic sobre lugares de la red en los que ni siquiera deberían estar en un principio, sumando a eso sistemas desactualizados y pobres soluciones de seguridad a las que les prestan muy poca atención. Las consecuencias pueden ser muy graves, como daños generales al sistema, robo de identidad, o como en este caso, dinero puro y duro.

El troyano Zeus es uno de los que más estragos ha causado hasta ahora. Se han reportado infecciones en casi 200 países, y ha afectado sistemas a los que se consideraba entre los más seguros, al estilo del Bank of America y la NASA. A mediados de julio hizo de las suyas a través de quince bancos estadounidenses, tratando de engañar a los clientes con astutas técnicas de phishing. Sin embargo, el troyano ha realizado un golpe particularmente exitoso en el Reino Unido, en donde se ha robado una suma cercana a 780 mil euros, provenientes de las cuentas de más de tres mil clientes de una institución financiera cuyo nombre no ha trascendido. La suma fue sustraída entre el 5 de julio y el pasado 4 de agosto. El grupo de seguridad M86 logró rastrear el servidor de control hasta la República de Moldova, y en cuanto al dinero en sí, no fue posible rastrear su destino exacto pero sí su dirección, orientada hacia viejos estados de la ex Unión Soviética. En otras palabras, es posible especular que se trató de una operación dirigida por la mafia rusa, o algún otro grupo de similar influencia.

Al mismo tiempo, el grupo M86 remarcó que el efecto causado por el troyano podría haberse minimizado de forma considerable si los usuarios afectados hubieran mantenido tanto su sistema operativo como su navegador web actualizados. A pesar de lo difícil de eliminar que ha resultado ser Zeus, sus variaciones utilizan vulnerabilidades conocidas y reportadas que en la gran mayoría de los casos ya tienen solución a través de un parche o una actualización. Dicho de otra forma, el troyano Zeus sigue atacando al eslabón más débil de la cadena, que es el usuario. Aunque se da por hecho que los clientes afectados recuperarán su dinero, esta clase de incidentes nos recuerdan que no hay que bajar la guardia, fundamentalmente si se manipula información bancaria en el ordenador.

Escrito por Lisandro Pardo

Leave a Reply