Zeus (malware)

Zeus
Zeus
Tipo	Caballo de Troya
Origen	Julio de 2007

Caballo de Troya informático

Zeus es un paquete de malware troyano que se ejecuta en versiones de Microsoft Windows . A menudo se utiliza para robar información bancaria mediante el registro de pulsaciones de teclas y la captura de formularios . ^[1] Zeus se propaga principalmente a través de descargas automáticas y esquemas de phishing . Identificado por primera vez en julio de 2007 cuando se utilizó para robar información del Departamento de Transporte de los Estados Unidos , ^[2] se generalizó en marzo de 2009. En junio de 2009, la empresa de seguridad Prevx descubrió que Zeus había comprometido más de 74.000 cuentas FTP en sitios web de empresas como Bank of America , NASA , Monster.com , ABC , Oracle , Play.com, Cisco , Amazon y BusinessWeek . ^[3] De manera similar a Koobface , Zeus también se ha utilizado para engañar a las víctimas de estafas de soporte técnico para que les den dinero a los estafadores a través de mensajes emergentes que afirman que el usuario tiene un virus , cuando en realidad podría no tener ningún virus. Los estafadores pueden utilizar programas como el Símbolo del sistema o el Visor de eventos para hacer creer al usuario que su computadora está infectada. ^[4]

Detección

Zeus es muy difícil de detectar incluso con antivirus actualizados y otro software de seguridad, ya que se oculta mediante técnicas de sigilo . ^[5] Se considera que esta es la razón principal por la que el malware Zeus se ha convertido en la red de bots más grande de Internet: Damballa estimó que el malware infectó 3,6 millones de PC en los EE. UU. en 2009. ^[6] Los expertos en seguridad recomiendan que las empresas sigan ofreciendo capacitación a los usuarios para enseñarles a no hacer clic en enlaces hostiles o sospechosos en correos electrónicos o sitios web, y para mantener la protección antivirus actualizada. El software antivirus no afirma prevenir infecciones de manera confiable; por ejemplo, la protección del navegador de Symantec dice que puede prevenir "algunos intentos de infección". ^[7]

La ofensiva del FBI

En octubre de 2010, el FBI de Estados Unidos anunció que piratas informáticos de Europa del Este habían logrado infectar computadoras de todo el mundo utilizando Zeus. ^[8] El virus se distribuyó en un correo electrónico y, cuando las personas afectadas en empresas y municipios abrieron el correo electrónico, el software troyano se instaló en la computadora víctima, capturando secretamente contraseñas, números de cuenta y otros datos utilizados para iniciar sesión en cuentas bancarias en línea.

Los piratas informáticos utilizaron esta información para hacerse con el control de las cuentas bancarias de las víctimas y realizar transferencias no autorizadas de miles de dólares a la vez, a menudo enrutando los fondos a otras cuentas controladas por una red de mulas de dinero , a las que se les pagaba una comisión. Muchas de las mulas de dinero estadounidenses fueron reclutadas en el extranjero. Crearon cuentas bancarias utilizando documentos falsos y nombres falsos. Una vez que el dinero estaba en las cuentas, las mulas lo transferían a sus jefes en Europa del Este o lo retiraban en efectivo y lo sacaban de contrabando del país. ^[9]

Más de 100 personas fueron arrestadas bajo cargos de conspiración para cometer fraude bancario y lavado de dinero , más de 90 en los EE. UU. y el resto en el Reino Unido y Ucrania . ^[10] Los miembros de la red habían robado 70 millones de dólares.

En 2013, Hamza Bendelladj , conocido como Bx1 online, fue arrestado en Tailandia ^[11] y deportado a Atlanta, Georgia , EE. UU. Los primeros informes decían que él era el cerebro detrás de ZeuS. Fue acusado de operar botnets SpyEye (un bot funcionalmente similar a ZeuS), y sospechoso de operar también botnets ZeuS. Fue acusado de varios cargos de fraude electrónico y fraude y abuso informático. ^[12] Los documentos judiciales alegan que de 2009 a 2011 Bendelladj y otros "desarrollaron, comercializaron y vendieron varias versiones del virus SpyEye y sus componentes en Internet y permitieron a los cibercriminales personalizar sus compras para incluir métodos a medida para obtener información personal y financiera de las víctimas". También se alegó que Bendelladj publicitó SpyEye en foros de Internet dedicados a delitos cibernéticos y de otro tipo y operó servidores de Comando y Control. ^[13] Los cargos en Georgia se refieren únicamente a SpyEye, ya que un servidor de control de botnet SpyEye tenía su base en Atlanta.

Posible retiro del creador

A finales de 2010, varios proveedores de seguridad de Internet, entre ellos McAfee e Internet Identity, afirmaron que el creador de Zeus había dicho que se retiraba y había cedido el código fuente y los derechos para vender Zeus a su mayor competidor, el creador del troyano SpyEye . Sin embargo, esos mismos expertos advirtieron que la retirada era una artimaña y esperan que el desarrollador regrese con nuevos trucos. ^[14]^[15]

Véase también

Referencias

^ Abrams, Lawrence. "Guía de información y preguntas frecuentes sobre el ransomware CryptoLocker". Bleeping Computer . Consultado el 25 de octubre de 2013 .
^ Jim Finkle (17 de julio de 2007). "Los piratas informáticos roban datos corporativos y del gobierno de Estados Unidos desde los ordenadores". Reuters . Consultado el 17 de noviembre de 2009 .
^ Steve Ragan (29 de junio de 2009). «Descubierto un volcado de datos de ZBot con más de 74.000 credenciales FTP». The Tech Herald . Archivado desde el original el 25 de noviembre de 2009. Consultado el 17 de noviembre de 2009 .
^ "Cómo reconocer una advertencia de virus falsa" . Consultado el 28 de julio de 2016 .
^ "Informe sobre el troyano bancario ZeuS". Dell SecuWorks. 10 de marzo de 2010. Consultado el 2 de marzo de 2016 .
^ "La búsqueda del hacker más buscado de la industria financiera". Bloomberg . Bloomberg Business. 18 de junio de 2015 . Consultado el 2 de marzo de 2016 .
^ "Trojan.Zbot". Symantec . Archivado desde el original el 30 de enero de 2010. Consultado el 19 de febrero de 2010 .
^ "Fraude bancario cibernético". Oficina Federal de Investigaciones . Consultado el 2 de marzo de 2016 .
^ FBI (1 de octubre de 2010). «FRAUDE BANCARIO CIBERNÉTICO Las alianzas globales conducen a importantes arrestos». Archivado desde el original el 3 de octubre de 2010. Consultado el 2 de octubre de 2010 .
^ BBC (1 de octubre de 2010). «Más de 100 arrestos mientras el FBI descubre una red de delitos cibernéticos». BBC News . Consultado el 2 de octubre de 2010 .
^ Al Jazeera (21 de septiembre de 2015). "Hamza Bendelladj: ¿Es el hacker argelino un héroe?". Noticias AJE . Consultado el 21 de marzo de 2016 .
^ Zetter, Kim. "El supuesto botmaster de 'SpyEye' termina en Estados Unidos, esposado, Kim Zetter, Wired, 3 de mayo de 2013". Wired . Wired.com . Consultado el 30 de enero de 2014 .
^ "Presunto cerebro de "SpyEye" extraditado a Estados Unidos, Lisa Vaas, 7 de mayo de 2013, Sophos nakedsecurity". Nakedsecurity.sophos.com. 7 de mayo de 2013. Consultado el 30 de enero de 2014 .
^ Diane Bartz (29 de octubre de 2010). "Un importante hacker se "retira"; los expertos se preparan para su regreso". Reuters . Consultado el 16 de diciembre de 2010 .
^ Internet Identity (6 de diciembre de 2010). "El aumento de los ataques a redes sociales, dispositivos móviles y a infraestructuras amenaza la seguridad corporativa en 2011". Yahoo! Finance . Consultado el 16 de diciembre de 2010 .

Enlaces externos

"Midiendo la efectividad en la práctica de los antivirus contra Zeus" Estudio de la empresa de seguridad en Internet Trusteer.
"Un resumen del bot ZeuS" Un resumen de ZeuS como troyano y botnet, además de vector de ataques.
"La botnet Kneber" por Alex Cox Archivado el 21 de abril de 2022 en Wayback Machine . Documento técnico de NetWitness sobre la botnet Kneber.
"België legt fraude met onlinebankieren bloot" Artículo de noticias holandés sobre un troyano bancario
"Indicaciones en sistemas afectados" Archivado el 8 de enero de 2018 en Wayback Machine Archivos y claves de registro creados por diferentes versiones del troyano Zeus.
Zeus, le dieu des virus contre les banques (en francés)
Guía del usuario de Zeus Bot
Código fuente de Zeus en GitHub
Redada de botnets: el cerebro del malware SpyEye se declara culpable, según el FBI

[details-1] Abrams, Lawrence. "Guía de información y preguntas frecuentes sobre el ransomware CryptoLocker". Bleeping Computer . Consultado el 25 de octubre de 2013 .

[2] Jim Finkle (17 de julio de 2007). "Los piratas informáticos roban datos corporativos y del gobierno de Estados Unidos desde los ordenadores". Reuters . Consultado el 17 de noviembre de 2009 .

[3] Steve Ragan (29 de junio de 2009). «Descubierto un volcado de datos de ZBot con más de 74.000 credenciales FTP». The Tech Herald . Archivado desde el original el 25 de noviembre de 2009. Consultado el 17 de noviembre de 2009 .

[4] "Cómo reconocer una advertencia de virus falsa" . Consultado el 28 de julio de 2016 .

[5] "Informe sobre el troyano bancario ZeuS". Dell SecuWorks. 10 de marzo de 2010. Consultado el 2 de marzo de 2016 .

[6] "La búsqueda del hacker más buscado de la industria financiera". Bloomberg . Bloomberg Business. 18 de junio de 2015 . Consultado el 2 de marzo de 2016 .

[Symantec-7] "Trojan.Zbot". Symantec . Archivado desde el original el 30 de enero de 2010. Consultado el 19 de febrero de 2010 .

[8] "Fraude bancario cibernético". Oficina Federal de Investigaciones . Consultado el 2 de marzo de 2016 .

[9] FBI (1 de octubre de 2010). «FRAUDE BANCARIO CIBERNÉTICO Las alianzas globales conducen a importantes arrestos». Archivado desde el original el 3 de octubre de 2010. Consultado el 2 de octubre de 2010 .

[10] BBC (1 de octubre de 2010). «Más de 100 arrestos mientras el FBI descubre una red de delitos cibernéticos». BBC News . Consultado el 2 de octubre de 2010 .

[11] Al Jazeera (21 de septiembre de 2015). "Hamza Bendelladj: ¿Es el hacker argelino un héroe?". Noticias AJE . Consultado el 21 de marzo de 2016 .

[12] Zetter, Kim. "El supuesto botmaster de 'SpyEye' termina en Estados Unidos, esposado, Kim Zetter, Wired, 3 de mayo de 2013". Wired . Wired.com . Consultado el 30 de enero de 2014 .

[vaas-13] "Presunto cerebro de "SpyEye" extraditado a Estados Unidos, Lisa Vaas, 7 de mayo de 2013, Sophos nakedsecurity". Nakedsecurity.sophos.com. 7 de mayo de 2013. Consultado el 30 de enero de 2014 .

[14] Diane Bartz (29 de octubre de 2010). "Un importante hacker se "retira"; los expertos se preparan para su regreso". Reuters . Consultado el 16 de diciembre de 2010 .

[15] Internet Identity (6 de diciembre de 2010). "El aumento de los ataques a redes sociales, dispositivos móviles y a infraestructuras amenaza la seguridad corporativa en 2011". Yahoo! Finance . Consultado el 16 de diciembre de 2010 .