Virus_ZeuS
Justo ahora que Alemania habí­a recomendado a los internautas que no utilicen Internet Explorer, descubrimos que el virus ZeuS, que opera sobre Firefox, se ha convertido en una amenaza muy seria. La compañí­a especializada en seguridad, NetWitness, ha anunciado hoy que sus analistas han descubierto que el botnet afecta a 75.000 equipos en 2.500 empresas en todo el mundo.

Un botnet es un robot informático que otorga a su creador el control de los ordenadores y sistemas infectados de manera remota. El nuevo ataque recibe el nombre «Kneber botnet«.



ZeuS se  es capaz de obtener datos de inicio de sesión en lí­nea, de cuentas de correo y de redes sociales. Luego las enví­a a los cibercriminales, que las utilizan para robar información corporativa y gobernamental y suplantar identidades. Entre las organizaciones atacadas se encuentran entidades financieras, administraciones públicas y centros educativos. Los paí­ses más afectados son Estados Unidos, Egipto, Arabia Saudí­ y Turquí­a. Según el rotativo Wall Street Journal, diez agencias del gobierno estadounidense habrí­an sucumbido. NetWitness descubrió el Kneber botnet en enero, durante un despliegue rutinario de seguridad. Una investigación en mayor profundidad desveló una extensa lista de ataques. Se sustrajeron 68.000 credenciales de empresas y datos de bancas on line, Faceboo, Yahoo, Hotmail, 2.000 archivos de certificados SSL, entre otros datos comprometidos. Amit Yoran, CEO de NetWitness, equiparó la invasión ZeuS con la Operación Aurora, el ciberataque de origen chino que tuvo a Google como ví­ctima principal. Yoran considera que Aurora «palidece» en comparación con Kneber botnet y afirma que ha alcanzado niveles de «epidemia».

Por otra parte, Alex Cox, responsable de NetWiness, afirma que «muchos analistas de seguridad tienden a considerar Zeus como un Troyano que roba información bancaria, pero es un punto de vista ingenuo«.  Para Cox es «evidente que los equipos de seguridad deben replantearse toda su perspectiva de amenazas avanzadas como ZeuS«.

El origen del ciber – ataque no está claro, pero en un principio se señala que podrí­a venir de China y paí­ses del Este de Europa. Como mencionamos al principio del post, opera en el navegador FireFox de Mozilla y aprovecha fallos de seguridad en los sistemas operativos Windows Vista y XP. NetWitness ha informado también sobre que más de la mitad de las máquinas infectadas estaban también afectadas por otro botnet, Waledac, lo que sugiere colaboración criminal.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp