ZeuS avanza hacia los proveedores de pagos online

El malware ZeuS, que permite a los cibercriminales insertar código HTML dinámicamente en los navegadores de los usuarios de la banca online, mientras extrae dinero de sus cuentas está ahora centrándose en los proveedores de servicios de pagos. Al menos es lo que asegura la compañía especializada en seguridad Trusteer, cuya investigación ha revelado que el malware ha extendidos su alcance en sites con credenciales de usuarios cuyos activos tienen un valor financiero.

Este descubrimiento muestra, en opinión de Amit Klein, CTO de la compañía, la evolución del fraude de las tarjetas de crédito de los años ’80 y ’90, cuando los timadores buscaban anticipos de efectivo en los bancos, que desarrollaron sus recursos antifraude internos, para después moverse a plataformas que gestionaban la compra de divisas y posteriormente las compras al por menor.

Según Kelin los paralelismos entre la evolución del fraude de tarjetas y la evolución de ZeuS se ven reflejados en los vectores de ataque contra unas pocas webs que si empresa ha empezado a identificar. Entre las webs destacar Moneybookers y Web Money, ésta última una solución de pago online que afirma tener más de doce millones de usuarios activos.

Web Money se ve afectado por 13 diferentes configuraciones de Zeus. Otro popular objetivo de ZeuS es Nochex, una compañía de pagos online con sede en Reino Unido y especializada en pequeños negocios online. Noches es el objetivo de doce diferentes configuraciones de ZeuS.

El experto en seguridad afirma que la tendencia de centrarse en proveedores de pago online continuará incrementándose, porque son cada vez más las tiendas que permiten estos métodos de pago alternativos en sus páginas web.

Finalmente Amit Klein recomienda a los usuarios que protejan sus ordenadores o terminales de acceso utilizando servicios de navegación segura que se especialicen en proteger tanto los pagos online como el acceso a la banca online.