1

Zeus: Una amenaza de alto riesgo para las empresas Fortune 500

zeus-virusLos atacantes pueden extraer dichos datos acreditativos para entrar en aplicaciones empresariales o servicios basados en la web, reuniendo así mucha información de un gran número de usuarios para acosar a un sitio específico.

El equipo PLXsert (Prolexic Security Engineering & Response Team) de Akamai ha emitido un aviso de alerta a las empresas Fortune 500 de la amenaza de alto riesgo de infracciones continuas que proceden del virus informático Zeus.

Los actores maliciosos podrían utilizar el kit de software malicioso Zeus para robar los datos de login y acceder a las aplicaciones empresariales basadas en la web o a cuentas bancarias online. “Zeus es un kit de software malicioso que las empresas tienen que conocer para defenderse mejor de él,” ha comentado Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. “Es difícil detectarlo, fácil de utilizar y flexible, y se utiliza para violar la seguridad de las empresas en múltiples industrias.”

Los pcs, smartphones y tabletas infectadas con el software malicioso Zeus bot (zbot) se convierten en agentes para los criminales, sirviendo a estos comparten datos de usuarios, y se convierten en parte de un botnet para atacar los sistemas informáticos. Utilizando el kit, los atacantes extraen los datos, como por ejemplo los nombres de usuario de login y contraseñas, tal y como se entra en un navegador web de un dispositivo infectado. Además, un atacante puede insertar campos adicionales en un formulario web en un sitio web legítimo para engañar al usuario y hacer que proporcione más datos de los que un sitio suele solicitar, como un número PIN en el sitio de un banco. Los atacantes pueden incluso solicitar a distancia a la máquina del usuario realizar una captura de pantalla en cualquier momento.

Todos los datos solicitados por el atacante se envían a un panel de mandos y control desde el que se pueden seleccionar, buscar, utilizar o vender. Los datos extraídos podrían utilizarse para usurpar la identidad. Asimismo, pueden ser vendidos a competidores o utilizados para degradar públicamente a una empresa.

Los proveedores de PaaS (Platform-as-a-service) y SaaS (software-as-a-service) tienen el riesgo de ser víctimas y pueden ser objeto de pérdida de información confidencial sobre clientes, secretos comerciales, integridad de datos y reputación, entre otros.

El virus informático Zeus esconde los ficheros, se confunde el contenido, se desactivan los cortafuegos y la comunicación puede distribuirse. Una organización que hace el seguimiento de Zeus, la tasa de detección del virus es del 39,5%, y los antivirus instalados pueden ser infectados.

Francisco Carrasco, CIO America Latina

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!