Llega "Zeus", el bichito de los 'mileuristas'

Zeus, el bichito de los 'mileuristas'

Por Néstor Parrondo


Foto ampliada
Un nuevo tipo de bichito informático en el Reino Unido ataca a las cuentas corrientes con más de 800 libras y altera los sistemas de datos para que los usuarios no se enteren de los giros fraudulentos.
Una ola de pánico se ha desencadenado en el Reino Unido debido a un nuevo tipo de bichito informático. Sus víctimas, los usuarios de un banco de las islas británicas que tienen en común una cosa: poseer al menos 800 libras (aproximadamente, 1.000 euros) en su cuenta corriente.

Zeus, como se conoce a este bichito troyano, se instala en ordenadores con Windows y se aprovecha de un fallo en la seguridad de Internet Explorer, el navegador de este sistema operativo. Cuando los usuarios entran en la web de banco, el bichito detecta si la cuenta tienes más de 800 libras.

Si es así, "ordena" tras*ferencias bancarias a cuentas de la Europa del Este. Si la cuenta tiene menos cantidad, no hace nada. Pero hay más. El propio programa malicioso "oculta" sus robos publicando en la cuenta corriente de los afectados datos falsos, para que parezca que nadie ha robado nada.

Los que han sufrido este tipo de robo, se han enterado porque el propio banco les ha llamado preguntando por las tras*ferencias fraudulentas.

El origen de este bichito es el mismo que el de las cuentas a dónde va a parar el dinero robado. Hasta la fecha, 3.000 personas han sido estafadas y cerca de un millón de libras robadas.

Este troyano está tan bien diseñado, que los antivirus actuales han sido incapaces de detectarlo y borrarlo del disco duro de los afectados. M86, una empresa de seguridad informática, ha elaborado un dossier para evitar este fraude.

En España podemos estar tranquilos de momento, ya que todos los ataques se han producido sobre una sola entidad bancaria (de la que no ha trascendido el nombre), como si fuera un plan premeditado. A menos que los ciberdelicuentes se propongan hacer lo mismo con una de nuestros bancos.

Hacer clic para expandir...

quevagosoy dijo:

Como todo troyano que se precie, lo que hace es "quedarse con la copla" de tus pulsaciones en el teclado. O sea, tú haces una tras*acción en la que tienes que poner, por supuesto, esas claves... y esa clave queda registrada.

Se puede utilizar como medida adicional de seguridad el teclado en pantalla.. pero los troyanos también llevan captura de pantalla, aunque en el caso del que hablamos, supongo que esa medida sería suficiente, no es un lammercillo intentado espiar conversaciones en el Messenger, si no que es un delito organizado a mayor escala, menos artesanal, por lo tanto.

Lo más seguro cuando se trata de hacer tras*acciones es utilizar un Live CD de Linux. Pero vamos, personalmente también soy de los que no hacen tras*acciones por Inet, a no ser que lo vea estrictamente necesario.

Hacer clic para expandir...