Se alquilan botnets para criminales poco avispados con la informática

Seguridad
0 0 1 comentario

El crimen cibernético evoluciona de todas las maneras posibles hasta el punto de que ahora se puede alquilar un servicio que ofrece un servidor de alojamiento completo con un panel de administración del troyano Zeus integrado y herramientas de infección, todo para facilitar la creación botnets instantáneos.

La división de seguridad de EMC ha alertado del incremento del uso de troyanos Zeus en ataques contra instituciones financieras en su informe de abril. Según este informe, el troyano es “extremadamente simple y sencillo de operar”.

“Los criminales que realizan ataques con Zeus sólo tienen que hacerse con el control de un servidor o tener sus propios servidores de back-end; una vez tienen un servidor localizado, instalan el panel de administración de Zeus, crean un nombre de usuario y una contraseña y empiezan a lanzar ataques”, explica el informe.

Pero EMC localizó recientemente un nuevo servicio en el que se ofrecen todas las herramientas necesarias para hacer los ataques en un sólo paquete, con lo que el criminal lo único que tiene que hacer es pagar por el servicio, acceder al nuevo servidor troyano Zeus, crear puntos de infección y empezar a recoger los datos.

Geoff Noble, especialista en bancos y finanzas de RSA lo explica de la siguiente manera: “La fase uno fue robar números de tarjeta de crédito, comprar cosas por Internet y venderlas en algún sitio para obtener beneficios. La fase dos fue coger los nombres de usuario y contraseña en línea; la fase dos “b” fue hacer productiva esta solución, y la fase dos “c” es ofrecer esta solución como un servicio”.

Una de las fórmulas utilizadas es la de que las víctimas reciben un correo electrónico o una oferta de trabajo con muchos detalles sobre cómo convertirse en un inversor local de una importante multinacional. Aunque parezca increíble, aún hay mucha gente que sigue picando con estas cosas.

El Troyano Zeus fue diseñado para desarrollar claves de acceso avanzadas en las páginas web infectadas. La información que recoge se cifra cuando es enviada al punto de recogida y puede ser comunicada a través de cifrado SSL.

vINQulos
Infoworld

Leer la biografía del autor  Ocultar la biografía del autor