Páginas vistas en total

jueves, 27 de junio de 2013

El virus Zeus se sirve de Facebook para propagarse por millones de ordenadores. Es una de las grandes amenazas en la red

                            Bienvenidos a 4º Poder Mundial

 El virus Zeus se sirve de Facebook para propagarse por millones de ordenadores. Es una de las grandes amenazas en la red
 
La audacia de Zeus supera a la de los hackers más hábiles. Ha infectado 74.000 webs importantes entre ellas el Banco de América, Oracle, La Nasa, y sistemas operativos de móviles como Android

El virus Zeus, uno de los troyanos más peligrosos en la historia de la red, descubierto en 2007, ha vuelto a aparecer con una nueva estrategia. Los últimos ataques de Zeus utilizan Facebook para infectar millones de ordenadores, según informa Techspot.com. Varios informes advierten que el virus se introduce en enlaces falsos de Facebook, y cuando se hace clic en el vínculo, se redirecciona a una página pidiendo al usuario que descargue un software común.

Cuando se inicia, el virus se descarga y se activa. A partir de ese momento cada vez que un usuario acceda a sus contraseñas y números de cuentas, así como los de la seguridad social y cualquier otra información confidencial, estará en peligro, sin saberlo.
A pesar de los esfuerzos de muchas compañías de seguridad para combatir este troyano con antivirus acreditados, con la edad, Zeus se ha hecho cada vez más virulento.
Cuando infecta un ordenador, como los espías de verdad, se convierte en "durmiente", y permanece latente una vez que la playa de desembarco está asegurada. Entonces usa los datos de acceso para robar nombres de otros usuarios y otros datos de la confiada víctima. A veces Zeus va aún más lejos replicando la web utilizando una interface falsificada para apoderarse los números de las tarjetas de crédito y todo tipo de información reservada.
Eurograbber, un troyano que emplea métodos parecidos se calcula que ha robado 36.500 millones de euros a desprevenidos usuarios europeos.
Esa es la razón por la que Zeus ha resultado tan eficaz. Una vez que ha vaciado la cuenta bancaria de la víctima, el troyano continúa su búsqueda en espera del más mínimo fallo o resquicio para acceder a datos que se puedan vender en el mercado negro. Y al contrario de muchos otros virus malignos, Zeus no muestra ninguna otra señal que pueda detectarlo. No deja huellas. La máquina continúa funcionando perfectamente, tampoco se apaga el ordenador, como si nadie hubiera intentado una invasión en la web. Ahora con la nueva estrategia, la utilización de Facebook para infectar cientos de miles de ordenadores, el campo del virus es ilimitado una vez activado.
Eric Feinberg, el fundador de Fans Contra Kounterfeit Enterprise (FAKE), cree que las páginas falsificadas Facebook están siendo utilizadas masivamente para extender el virus. Una de esas páginas la llamada “Bring the N.F.L to Los Angeles”, después de pedir a un equipo de seguridad que analizara los enlaces semiocultos que fueron plantados a lo largo del grupo y la teoría de Feinberg ha resultado correctas.
La mayor preocupación del célebre experto- es en su opinión-lo poco que Facebook está haciendo para enfrentarse a la amenaza. En respuesta a su llamada de alarma al gigante de las redes sociales, Facebook ha dicho que ya ha sugerido que son los usuarios los que deben hacerse cargo del problema utilizando escaners que puedan identificar y echar fuera a los troyanos. De acuerdo al The New York Times, Feinberg añadió “No nos están escuchando. Necesitamos seguir vigilando la evolución de todo esto”.
Según algunos informes, los falsos enlaces de Facebook funcionan a tope y cuando un usuario entra en el vínculo, se le redirecciona a una página pidiendo que descargue un software común. Tras ser descargado, el virus se activa. A partir de ese momento, cada vez que un usuario accede a sus cuentas bancarias, está en peligro. Zeus, también conocido como ZBOT, es tan poderoso que puede incluso sustituir a la página principal de una institución financiera con el fin de engañar a la gente para que siga entregando sus datos.
Cómo evitar virus que Zeus vacíe sus cuentas bancarias a través de perfiles falsos de Facebook
The New York Times 'Bits Blogs" informa que Zeus tiene más de 6 años de edad, y que hacer clic en un enlace infectado de Facebook, resulta ahora peligroso aunque no en apariencia.
Nicole Perlroth de The New York Times opina que Zeus es un caballo de Troya listo para ponerse la máscara y comenzar su demoledora labor enmascarándose en perfiles falsos de Facebook, que publican enlaces a direcciones de Internet pertenecientes a una banda criminal rusa llamada Russian Business Network. Según informes, este grupo ilegal está involucrado en actividades criminales que van, aprovechando el malware Zeus, del robo de identidad hasta la pornografía infantil, pasando por otras actividades delictivas.
En los EE.UU mayormente el troyano ha infectado millones de ordenadores. Su táctica allí es la misma, permanecer enmascarado y durmiente, pero una vez ha infectado un ordenador empieza a acceder a cuanto le reporte ganancias a corto o largo plazo. Su como hacker es antigua pero renovada y ya no es muy corriente en Norteamérica. Y así permanece latente hasta que el usuario se conecta a un sitio bancario. Entonces roba contraseñas y vacía la cuenta de la víctima de la víctima rápidamente. De acuerdo al The New York Times, el malware es tan sofisticado que puede sustituir a la página web del banco con una página ficticia y así poder robar aún más información, siendo el número de seguro social del usuario, el primer dato que le interesa.
Desde que Zeus se detectó por primera vez hace cinco años y medio, se está extendiendo en línea. De acuerdo con una empresa de seguridad llamada Trend Micro, el cambio de fisonomías de Zeus va in crescendo. El New York Times informa que Eric Weinberg, el líder de los grupos de fans contra toda actividad Kounterfeit (FALSO), dice que los enlaces que sirven el malware Zeus se encuentran sobre todo en la popular NFL Facebook páginas de fans, entre ellos una de esas páginas la llamada “Bring the N.F.L to Los Angeles”.
Feinberg también ha informado que una empresa de seguridad llamada Malloy Labs ha confirmado que-los de Zeus se sirven de ordenadores propiedad de la banda Russian Business Network criminal. La periodista Nicole Perlroth terminó teniendo razón.
The Huffington Post ofrece la siguiente información para neutralizar Zeus y otros virus:
-1. Se sabe que Zeus ataca a equipos que trabajan con Windows y al parecer no funciona en Mac OS X o Linux. También se han encontrado variantes del malware para infectar smartphones Android y Blackberry, según la Revista SC. Cambiar los sistemas operativos es una forma muy eficaz de evitar el virus, aunque no siempre es una opción viable, por lo que a continuación ofrecemos otros consejos a los usuarios:
-2. Nunca hacer clic en un vínculo desconocido o no confiable. Esta es probablemente la regla más importante y general para evitar los virus, y por lo tanto, no debe ser subestimada. Miles de personas se ven atraídas a hacer clic en los enlaces a los virus que infectan los ordenadores de forma cotidiana. Pero como cuestión de Estado SC insiste en advertir que nunca se debe hacer clic en los enlaces incluidos en mensajes de correo electrónico procedentes de fuentes inciertas (webs porno por ejemplo) o desconocidas y ser extremadamente cuidadoso, incluso de los enlaces procedentes de fuentes conocidas que tienen phishing sofisticados. Hay que estar alerta de portales populares de redes sociales como Facebook y Twitter.
-3. El usuario debe tener la garantía siempre de que la web de su banco es segura y utiliza la verificación de dos pasos. Siempre es prudente acceder a su cuenta bancaria personalmente. Feinberg volvió a escribir al The New York Times diciendo que él contactó con Facebook sobre el problema, pero se quejaba de que- para él- su respuesta no fue satisfactoria. Un portavoz de Facebook declaró que la empresa también analiza periódicamente en busca de malware y proporciona a los usuarios los medios para solucionar problemas de virus por sí mismos a través de la "exploración de malware, escaneo y reparación"
La historia del virus Zeus se remonta a 2007 pero es difícil conocer su origen porque sus bases están en cientos de países
Feinberg dijo: "Si alguien desea realmente dañar a un determinado usuario, el lugar más fácil para empezar es un falso perfil en Facebook. Es tan sencillo que no hacerlo así es “tupid”. Y repitió que es necesario seguir vigilantes"
Los expertos en seguridad de la compañía GData SecurityLabs también han detectado una nueva oleada de spam que intenta propagar el troyano Zeus, enviando un correo haciéndose pasar por cualquier entidad bancaria que solicita al usuario que actualice sus datos. Es ridículo pero muy eficaz para Zeus el explotar la más antigua brecha de seguridad.
Una vez solicitada la actualización de datos, esta va cargando enlaces falsos e invita al usuario a descargar una falsa actualización del programa Adobe Flash Player. Este correo le llevará a una web que contiene un archivo que lanza un applet que permite la descarga del malware en segundo plano, explotando un antiguo agujero de seguridad (CVE-2010-0840).
Si el ordenador de la víctima no se encuentra correctamente actualizado o no cuenta con una protección antivirus efectiva, el ataque y la descarga de malware (archivo.dll) se llevarán a cabo con éxito y el troyano acabará alojándose en el ordenador.
Para la empresa de seguridad GData, el troyano Zeus supone una amenaza doble y muy versátil. A través de una web híbrida, este virus intenta infectar al usuario con técnicas de ingeniería social, ofreciendo una actualización supuestamente necesaria, y al mismo tiempo, ordenando una descarga de ‘malware’ en segundo plano.
GData ha recordado a los internautas que mantengan el ordenador actualizado y que cuenten con un antivirus, ya que en temporada de fiestas o vacaciones los correos no deseados se multiplican. Asimismo, la compañía ha recomendado a estos destinatarios de mensajes que los eliminen directamente y, en cualquier caso, que no hagan clic en los enlaces incorporados.
El perfil del virus Zeus (Trojan horse), el que más rostros tiene en la historia de la cibercriminalidad
Zeus se ha extendido principalmente en webs y organizaciones norteamericanas. Quedó en principio al descubierto en Julio 2007 cuando se utilizó para robar información del Departamento de Transporte de Estados Unidos. Y se extendió mucho durante sus dos primeros años porque las instituciones no querían dar la voz de alarma sobre su peligrosidad. Pero en marzo 2009 la compañía de seguridad Prevx descubrió que Zeus había infectado unas 74.000 cuentas FTP en webs de compañías tales el Banco de América, la NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon y Busineess Week.
En sus audaces campañas se calcula que infectó millones de ordenadores de empresas y de particulares importantes (unos 3, 6 millones sólo en Estados Unidos). El 28 de Octubre 2009 envió millón y medio mensajes engañosos a Facebook con el propósito de extender el troyano. En noviembre 2009 una pareja inglesa fue detenida por usar Zeus para robar datos personales privados. Durante la primera semana de Noviembre 2009 el virus se extendió aparentando proceder de Radio Verizon. Se calcula que se enviaron unos 9 millones de esos disfrazados e-mails.
Hubo informes de que en 2010 hubo diversos ataques del virus y uno de ellos en la empresa de seguridad Trusteer, y al parecer más de 15 cartas de crédito de otros tantos bancos norteamericanos quedaron en su poder.
El 1 de octubre de 2010 el FBI anunció que había descubierto la mayor red internacional del cibercrimen que había utilizado el troyano Zeus para introducirse en ordenadores del país y robar unos 70 millones de dólares. Detuvo a más de 90 presuntos miembros de la banda y cayeron también otros sospechosos en Gran Bretaña y Ucrania.
En Mayo 2011, se descifró la versión más difundida de la fuente de Zeus y en octubre el abuse.ch blog informó sobre un nuevo tipo aún más sofisticado del troyano que se basaba en las extraordinarias capacidades de Zeus.
Las computadoras controladas por Zeus se encuentran en 196 países diferentes, incluyendo Corea del Norte. Los cinco países que poseen las instalaciones más poderosas para infectar ordenadores de cualquier lugar del mundo son Estados Unidos, Egipto, México, Arabia Saudí y Turquía. Hasta 2012 más de 2.400 compañías comerciales y organizaciones denunciaron estar o haber estado atacadas en operaciones crimininales que utilizaron alguna versión de Zeus para robar datos reservados.
In 2012, los ciberdetectives de Kaspersky Lab descubrieron cinco nuevas variantes de Zeus que habían infectado los teléfonos móviles BlackBerry y Android.
Los portales favoritos a los que Zeus trata de robar sus links, de acuerdo a los informes de Netwitness son Facebook, Yahoo, Hi5, Metroflog, Sonico y Netlog.
Zeus es muy difícil de detectar, incluso teniendo software antivirus. Esta es la razón por la cual la familia malware Zeus continúa siendo la más extendida en internet con 3, 6 millones de PC víctimas sólo en EE.UU.
A finales de 2010, varias firmas de seguridad incluyendo McAfee e Internet Identitity dijeron que el creador de Zeus pensaba retirarse, tras vender el código de origen y sus derechos a su mayor competidor, el creador del virus SpyEye. Sin embargo algunos expertos advierten que se trataba de una treta, lo cual ha quedado confirmado con el renacimiento de Zeus, sirviéndose de Facebook.
FUENTE: DIASPORAweb ESPECIAL PARA GLOBEDIA
 
Sección: Noticias Internacionales.
 
Cadena de Periódicos 4º Poder
 

No hay comentarios:

Publicar un comentario

Escribe un comentario: