• Tweet

El código malicioso Zeus ha afectado ampliamente a los usuarios de la Web 2.0 y/o a sitios de redes sociales populares como Facebook, Twitter y más recientemente a usuarios de LinkedIn. El malware está siendo modificado por los criminales cibernéticos, quienes usan herramientas de codificación para atacar a los usuarios de smartphone. Enfocar a Zeus en usuarios de este tipo de teléfonos es sólo el inicio cuando se considera el potencial de estos ataques.

“La propagación de Zeus en plataformas móviles marca el inicio de una nueva era para el malware móvil” dijo Mickey Boodaei, director ejecutivo de Trusteer. “Lo más peligroso de este enfoque es que el mismo malware está controlando dos canales de comunicación, las computadoras de escritorio y los dispositivos móviles, el resultado es que pueden lanzar ataques extremadamente efectivos contra organizaciones y bancos, los cuales dependen de estos dos canales para la autenticación de sus transacciones.”

“Muchas empresas dependen de dos factores de autenticación para protegerse contra accesos remotos no autorizados en sus redes y aplicaciones corporativas críticas. Malware como Zeus puede alojarse en ambos sitios, PC y dispositivos móviles, saltándose fácilmente esas protecciones. Para la banca en línea el potencial del ataque se extiende más allá de la autenticación. Los criminales pueden controlar también la voz de entrada y re – direccionársela. Así que cuando un banco detecté una transacción sospechosa y llamé al cliente para su confirmación, los criminales pueden tomar la llamada y responder a nombre del cliente. Contralando ambos dispositivos, la PC y los dispositivos móviles, los criminales logran un poder devastador. Francamente, estoy sorprendido que esto les haya tomado tanto tiempo”, continuó Boodaei.

“Las redes sociales son un blanco fácil para el malware. Como usuario de LinkedIn he recibido algunos correos sobre alertas donde no sé si en verdad son genuinas o no. Lo primero que es necesario hacer cuando se tenga una invitación de alguien en LinkedIn y no estás seguro de conocerle, es hacer clic en el enlace y ver el perfil. Estos correos también incluyen ligas para aceptar o rechazar invitaciones,” dijo Boodaei.

LinkedIn no está sólo en esto, muchos de los sitios de redes sociales mandan correos con ligas, incluso los usuarios más experimentados pueden ser fácilmente engañados haciendo clic en alguno de estos correos falsos muy bien diseñados. Una vez que los criminales toman el control de la cuenta de la red social, tienen accesos a la lista de amigos y pueden enviar sus mensajes a más cuentas, y con ello aumentar el riesgo de contraer la infección.

“El objetivo de las cuentas en las redes sociales para distribuir malware, el cual afecta al sector financiero, es un movimiento inteligente de los criminales, este tipo de ataques tienen mucha más probabilidad de tener éxito que los ataques de phishing en los bancos. Una vez que Zeus se instala en la computadora entonces los criminales tienen acceso no sólo a la información de acceso, sino también a las transacciones en tiempo real y otra información sensible de la víctima,” dijo Boodaei.

Para defenderse de ataques Web 2.0, las empresas y usuarios necesitan usar servicios de navegación segura, además de firewalls a nivel de puertas de enlace, antivirus y defensas antispam. Trusteer trabaja directamente con los principales bancos alrededor del mundo para identificar ataques que tienen como objetivo la banca en línea como Zeus, bloqueándolo y eliminándolo de las computadoras.