• Tweet

Cibercriminales están ofreciendo, a través de foros clandestinos, lo que parece ser el código fuente del kit de desarrollo de ZeuS.

El aspirante a vendedor, apodado IOO, ha dado credibilidad a su argumento de venta, mediante la inclusión de capturas de pantalla acerca de lo que parecen ser pedazos del código fuente de ZeuS. IOO ofrece discutir la venta a compradores prospecto, a través de Jabber o ICQ. Está preparado para aceptar los pagos, por medio de cualquier servicio de depósito.

Las imágenes hacen referencia a peinfector.cpp, un proyecto de ZeuS conocido como "Murofet". Investigadores de seguridad – aún cuando no han sido capaces de verificar si la venta es genuina- están tomando con bastante seriedad la potencial oferta.

"Antes a ésto, existieron diversos rumores acerca de que el código de ZeuS/Zbot fue vendido al creador de SpyEye", escribió Peter Kruse, un especialista en e-Crime que trabaja para la consultoría danesa de seguridad CSIS Scurity.

"Esto también falta por confirmarse. Sin embargo, lo que es cierto es el hecho de que alguien, además del autor de ZeuS/Zbot, ha accedido al código".

Acerca de si la venta específica ofrecida por IOO es genuina o no, Kruse está seguro que la receta secreta de ZeuS se ha vuelto más accesible para una mayor cantidad de personas en las últimas semanas. "Hemos visto, además, registros confirmando que el código de ZeuS/Zbot está disponible para audiencias más amplias", comentó a The Register.

Zeus, mejor conocido como un kit de herramientas cibercriminales configurables, hace fácil que criminales sin habilidades de programación, creen troyanos bancarios. Ellos mismos pueden comprar licencias para usar la herramienta a través de foros clandestinos para poder desarrollar herramientas de monitoreo de teclas (keyloggers) que puedan capturar credenciales de inicio de sesión en máquinas comprometidas, antes de enviarlas a donde puedan ser recuperadas por los criminales, para un mal uso posterior.

En octubre de 2010, el FBI anunció que había desarticulado una importante célula criminal que usó ZeuS para robar aproximadamente $70 mil dólares. Se confirmó que alrededor de 50 personas estaban relacionadas con phishing en Estados Unidos y Reino Unido y fueron declaradas sospechosas como parte de esta operación. Entre ellas destacan cinco ucranianos aprendidos, quienes son sospechosos de controlar toda la operación. La identidad del verdadero creador de ZeuS permanece sin conocerse.