Los
atacantes pueden extraer dichos datos acreditativos para entrar en
aplicaciones empresariales o servicios basados en la web, reuniendo así
mucha información de un gran número de usuarios para acosar a un sitio
específico.
El
equipo PLXsert (Prolexic Security Engineering & Response Team) de
Akamai ha emitido un aviso de alerta a las empresas Fortune 500 de la
amenaza de alto riesgo de infracciones continuas que proceden del virus
informático Zeus.
Los
actores maliciosos podrían utilizar el kit de software malicioso Zeus
para robar los datos de login y acceder a las aplicaciones empresariales
basadas en la web o a cuentas bancarias online. “Zeus es un kit de
software malicioso que las empresas tienen que conocer para defenderse
mejor de él,” ha comentado Stuart Scholly, Vicepresidente Senior y
Director General de la Unidad de Negocio de Seguridad de Akamai. “Es
difícil detectarlo, fácil de utilizar y flexible, y se utiliza para
violar la seguridad de las empresas en múltiples industrias.”
Los
pcs, smartphones y tabletas infectadas con el software malicioso Zeus
bot (zbot) se convierten en agentes para los criminales, sirviendo a
estos comparten datos de usuarios, y se convierten en parte de un botnet
para atacar los sistemas informáticos. Utilizando el kit, los atacantes
extraen los datos, como por ejemplo los nombres de usuario de login y
contraseñas, tal y como se entra en un navegador web de un dispositivo
infectado. Además, un atacante puede insertar campos adicionales en un
formulario web en un sitio web legítimo para engañar al usuario y hacer
que proporcione más datos de los que un sitio suele solicitar, como un
número PIN en el sitio de un banco. Los atacantes pueden incluso
solicitar a distancia a la máquina del usuario realizar una captura de
pantalla en cualquier momento.
Escrito por francisco_carrasco
Todos
los datos solicitados por el atacante se envían a un panel de mandos y
control desde el que se pueden seleccionar, buscar, utilizar o vender.
Los datos extraídos podrían utilizarse para usurpar la identidad.
Asimismo, pueden ser vendidos a competidores o utilizados para degradar
públicamente a una empresa.
Los
proveedores de PaaS (Platform-as-a-service) y SaaS
(software-as-a-service) tienen el riesgo de ser víctimas y pueden ser
objeto de pérdida de información confidencial sobre clientes, secretos
comerciales, integridad de datos y reputación, entre otros.
El
virus informático Zeus esconde los ficheros, se confunde el contenido,
se desactivan los cortafuegos y la comunicación puede distribuirse. Una
organización que hace el seguimiento de Zeus, la tasa de detección del
virus es del 39,5%, y los antivirus instalados pueden ser infectados.
Francisco Carrasco, CIO America Latina
