Ir al contenido principal

Botnet Zeus O Zbot Reaparece En Facebook

Zeus es un botnet que roba secretos personales como nombres de usuarios, números de la seguridad social, contraseñas de cuentas bancarias, datos de tarjetas de crédito, por Man in the Browser (MITB) atravez de pulsaciones de teclas en el navegador.
Zeus se propaga principalmente a través de las descargas y esquemas de phishing.
Identificado por primera vez en julio de 2007, cuando fue utilizado para robar información del Departamento de Transporte de Estados Unidos, se hizo más generalizado en marzo de 2009.
En junio de 2009, la compañía de seguridad Prevx descubrió que Zeus había comprometido más de 74.000 cuentas de FTP en los sitios web de las empresas como el Banco de América, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, y BusinessWeek.

Las diversas botnets Zeus se estiman para incluir a millones de ordenadores comprometidos (unos 3,6 millones de dólares en los Estados Unidos). Al 28 de octubre de 2009 Más de 1,5 millones de mensajes de phishing fueron enviados en Facebook con el objetivo de difundir el troyano Zeus. El 3 de noviembre de 2009 una pareja británica fue arrestado por supuestamente utilizar Zeus para robar datos personales.

Desde 14 hasta 15 noviembre 2009 Zeus extendió a través de los correos electrónicos que pretenden ser de Verizon Wireless. Se enviaron un total de nueve millones de estos mensajes de phishing.

En 2010 se informó de varios ataques, entre los cuales uno, en julio, divulgada por la empresa de seguridad Trusteer, lo que indica que las tarjetas de crédito de más de 15 bancos estadounidenses no identificados fueron comprometidos.

El 1 de octubre de 2010, el FBI anunció que había descubierto una importante red de crimen cibernético internacional que había utilizado Zeus para introducirse en los ordenadores de Estados Unidos y robar alrededor de $ 70m. Más de 90 presuntos miembros de la banda fueron arrestados en los EE.UU., y las detenciones también se realizaron en el Reino Unido y Ucrania.

¿Qué es Man in the Browser (MITB)?

Es un ataque que ha evolucionado a partir del Man In The Middle (MITM). En concreto es un troyano que tras infectar una máquina es capaz de modificar páginas webs, contenidos o transacciones, de una manera invisible tanto para el usuario como para el servidor web. Los ataques MITB son muy dificiles de detectar y además la probabilidad de que tengan exito es muy alta ya que medidas como el SSL o cualquier otro tipo de cifrado no ayudan a que este ataque desaparezca. Estos troyanos infectan los navegadores de Internet y modifican las páginas y las transacciones para robar secretos personales como nombres de usuarios, números de la seguridad social, contraseñas de cuentas bancarias, datos de tarjetas de crédito, e incluso claves dinámicas como tokens o tarjetas de coordenadas.

¿Qué medidas podemos tomar contra este tipo de ataques?

La única manera actual de cubrirse contra un MITB es confirmar mediante otro canal (distinto a la web) que los datos de la transacción que hemos realizado son los correctos. Es decir, si nosotros realizamos una transferencia a otra cuenta, tenemos que validar manualmente mediante un movil, por ejemplo (o una llamada telefónica) que los datos corresponden y que el usuario es realmente el que realizar esta transacción y no un delincuente que adquirió sus claves.

Video Sobre Zeus


¿Qué es una Botnet?

Etiquetas:

Comentarios

Publicar un comentario

Que estas pensando?

Entradas populares de este blog

Como en el cine: NASA considera hibernar astronautas en el espacio

Ya se sabe que la ciencia-ficción siempre va varios pasos por delante de la ‘ciencia’ oficial, en este caso han tenido que pasar varias décadas para que una idea bastante presente en obras futuristas del siglo pasado llegue a considerarse como real: la hibernación de astronautas durante viajes espaciales para ‘abaratar’ costes por un lado, y para conseguir que el viaje sea lo menos aburrido, ya sabes, estás congelado y cuando te despiertas ya estás en Marte. La idea pudo verse en clásicos como El Planeta de los Simios o Alien, y ahora la NASA parece estar considerando esta opción como válida, alternativa al hecho de que no puedes conseguir (de momento) que una nave salga de La Tierra y llegue a Marte en unas pocas semanas de viaje. A la solución se le llama ‘sueño profundo’, inducida por hipotermia, esto lleva a un proceso de hibernación donde los astrnautas tienen las constantes vitales al mínimo y no necesitan de muchos nutrientes, es decir, aquí también se ahorra en combustible
Publicar un comentario
Leer más

What is forex tech trading world?

Actually Forex trading is them most global systems betting on the future movement of exchange rates. Forex trading is generally considered a high-risk activity. Professional forex traders have jobs in which 100% of their time is devoted to making profits by trading. These traders have market experience and real-time market information at their fingertips. They may also have huge amounts of capital to bet. As retail investors, most of us will not have much, if any, of these. - Am I suited to fast-paced trading? Online trading, which includes forex trading, is fast-paced. Forex trading in particular requires round-the-clock attention to the markets and rapid decision-making. Not everyone will be suited for such demands, or is able to devote the required time and attention. Ask yourself if you are suited to this sort of trading style. - Do I understand binary options? Binary options are susceptible to market risk. Like other options products, investors’ losses can be magnified by
Publicar un comentario
Leer más

El rayo electromagnético que detiene coches y bombas a distancia

>Como en una película de James Bond, la OTAN está poniendo en marcha un sistema anti-ataques-suicidas que consiste en un rayo electromagnético. Imagina aquí que alguien quiere lanzarse en plan suicida contra un edificio con un coche cargado de explosivos, entonces alguien pulsa un botón y este arma no-letal lanza un rayo electromagnético que bloquea en vehículo, apagando su motor y deteniéndolo en seco. Un ejemplo de uso: el rayo electromagnético es lanzado desde el coche de delante y consigue detener al vehículo que le persigue. En el vídeo de abajo puedes ver cómo se trata de un sistema realmente efectivo. En primer lugar, se consigue detener a un coche que se aproxima a un punto concreto. En un segundo ejemplo, el sistema está montado en la parte de atrás de un vehículo y es capaz de detener cualquier coche que venga detrás suya. El dispositivo es lo suficientemente pequeño como para poder transportarlo en un maletín y también es capaz de evitar que bombas instaladas pueda
Publicar un comentario
Leer más