Ir al contenido principal

Botnet Zeus O Zbot Reaparece En Facebook

Zeus es un botnet que roba secretos personales como nombres de usuarios, números de la seguridad social, contraseñas de cuentas bancarias, datos de tarjetas de crédito, por Man in the Browser (MITB) atravez de pulsaciones de teclas en el navegador.
Zeus se propaga principalmente a través de las descargas y esquemas de phishing.
Identificado por primera vez en julio de 2007, cuando fue utilizado para robar información del Departamento de Transporte de Estados Unidos, se hizo más generalizado en marzo de 2009.
En junio de 2009, la compañía de seguridad Prevx descubrió que Zeus había comprometido más de 74.000 cuentas de FTP en los sitios web de las empresas como el Banco de América, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, y BusinessWeek.

Las diversas botnets Zeus se estiman para incluir a millones de ordenadores comprometidos (unos 3,6 millones de dólares en los Estados Unidos). Al 28 de octubre de 2009 Más de 1,5 millones de mensajes de phishing fueron enviados en Facebook con el objetivo de difundir el troyano Zeus. El 3 de noviembre de 2009 una pareja británica fue arrestado por supuestamente utilizar Zeus para robar datos personales.

Desde 14 hasta 15 noviembre 2009 Zeus extendió a través de los correos electrónicos que pretenden ser de Verizon Wireless. Se enviaron un total de nueve millones de estos mensajes de phishing.

En 2010 se informó de varios ataques, entre los cuales uno, en julio, divulgada por la empresa de seguridad Trusteer, lo que indica que las tarjetas de crédito de más de 15 bancos estadounidenses no identificados fueron comprometidos.

El 1 de octubre de 2010, el FBI anunció que había descubierto una importante red de crimen cibernético internacional que había utilizado Zeus para introducirse en los ordenadores de Estados Unidos y robar alrededor de $ 70m. Más de 90 presuntos miembros de la banda fueron arrestados en los EE.UU., y las detenciones también se realizaron en el Reino Unido y Ucrania.

¿Qué es Man in the Browser (MITB)?

Es un ataque que ha evolucionado a partir del Man In The Middle (MITM). En concreto es un troyano que tras infectar una máquina es capaz de modificar páginas webs, contenidos o transacciones, de una manera invisible tanto para el usuario como para el servidor web. Los ataques MITB son muy dificiles de detectar y además la probabilidad de que tengan exito es muy alta ya que medidas como el SSL o cualquier otro tipo de cifrado no ayudan a que este ataque desaparezca. Estos troyanos infectan los navegadores de Internet y modifican las páginas y las transacciones para robar secretos personales como nombres de usuarios, números de la seguridad social, contraseñas de cuentas bancarias, datos de tarjetas de crédito, e incluso claves dinámicas como tokens o tarjetas de coordenadas.

¿Qué medidas podemos tomar contra este tipo de ataques?

La única manera actual de cubrirse contra un MITB es confirmar mediante otro canal (distinto a la web) que los datos de la transacción que hemos realizado son los correctos. Es decir, si nosotros realizamos una transferencia a otra cuenta, tenemos que validar manualmente mediante un movil, por ejemplo (o una llamada telefónica) que los datos corresponden y que el usuario es realmente el que realizar esta transacción y no un delincuente que adquirió sus claves.

Video Sobre Zeus


¿Qué es una Botnet?

Etiquetas:

Comentarios

Publicar un comentario

Que estas pensando?

Entradas populares de este blog

Jugador usa Kinect para transportarse a sí mismo dentro de un juego

La Realidad Virtual se basa en sistemas que añaden elementos virtuales al mundo real que te rodea de forma artificial, esta técnica es bien conocida hoy día, pero ¿qué ocurre con el caso contrario? Si recuerdas la clásica película Tron, lo que ocurría en su historia es radicalmente diferente, ya que eran las personas las que se acababan transportando de alguna manera dentro del juego. Lo curioso es que alguien se ha preocupado de conseguir este efecto, tan solo utilizando un sistema de detector de movimiento Kinect y poco más. El resultado bastante inquietante, si piensas en las posibilidades que trae el invento. El sistema se basa en tres sensores Kinect situados estratégicamente que capturan los movimientos del jugador y dibujan digitalmente un ‘alter ego’ en tiempo real a cada instante. Luego las imágenes generadas se mezclan con el entorno del juego. Para finalizar, unas gafas (al estilo Oculus Rift) que llevas puestas te dan la sensación de que estás literalmente inmerso en el ...
Publicar un comentario
Leer más

Récord de calor en China: la gente puede freír huevos en la calle

Algunas zonas de China parecen estar batiendo récords de calor estos días, concretamente, docenas de ciudades de este país han sobrepasado los 40 grados de temperatura recientemente. Quizás pienses que en el lugar donde tú vives ya se alcanza esta misma temperatura varios días al año durante el verano, pero en esa parte del planeta es algo que no se había visto con anterioridad, superando registros meteorológicos de los últimos 140 años. De hecho, han elevado el nivel de alerta a ‘nivel 2′, el mismo que se establece en caso de inundaciones y tifones. La edición del WSJ de China ilustra esta noticia meteorológica con una imagen bastante curiosa, un niño que cocina algo de comida en plena calle aprovechando la temperatura acumulada en una tapa de desagüe. Recordar que un huevo necesita 70 grados como mínimo para poder freírse …
Publicar un comentario
Leer más

Nuevo dispositivo detecta si tienes alguna enfermedad solo con una gota de sangre

Una sola gota de sangre podría ser suficiente para detectar varios tipos de enfermedades y virus gracias a un nuevo dispositivo que se está desarrollando en el Instituto de Tecnología de New Jersey. Imagina que te pinchas el dedo y un poco de sangre puede dar la clave para conseguir un diagnóstico rápido en apenas segundos. Si conoces a alguien diabético te sonará el sistema, solo que en este caso podrías llegar a tener en tu casa uno de estos dispositivos y enterarte en el mismo momento si estás enfermo sin necesidad de pedir una cita al médico o visitar el servicio de urgencias más cercano. El invento en cuestión se basa en los sorprendentes nanotubos de carbono que cada vez parecen tener más utilidades increíbles y futuristas. Estos nanotubos son capaces de dispersar las microscópicas partículas que puedan encontrarse en la sangre después de aplicar una pequeña carga eléctrica hasta un tamaño menor del diámetro de una célula. Una vez hecho esto comienza la segunda parte del proce...
Publicar un comentario
Leer más