Llega "Zeus", el bichito de los 'mileuristas'

[Rocket]

En esta vida, las patadas van siempre para la misma lata.

Zeus, el bichito de los 'mileuristas' - Yahoo! Finanzas

Zeus, el bichito de los 'mileuristas'

Por Néstor Parrondo


Foto ampliada
Un nuevo tipo de bichito informático en el Reino Unido ataca a las cuentas corrientes con más de 800 libras y altera los sistemas de datos para que los usuarios no se enteren de los giros fraudulentos.
Una ola de pánico se ha desencadenado en el Reino Unido debido a un nuevo tipo de bichito informático. Sus víctimas, los usuarios de un banco de las islas británicas que tienen en común una cosa: poseer al menos 800 libras (aproximadamente, 1.000 euros) en su cuenta corriente.

Zeus, como se conoce a este bichito troyano, se instala en ordenadores con Windows y se aprovecha de un fallo en la seguridad de Internet Explorer, el navegador de este sistema operativo. Cuando los usuarios entran en la web de banco, el bichito detecta si la cuenta tienes más de 800 libras.

Si es así, "ordena" transferencias bancarias a cuentas de la Europa del Este. Si la cuenta tiene menos cantidad, no hace nada. Pero hay más. El propio programa malicioso "oculta" sus robos publicando en la cuenta corriente de los afectados datos falsos, para que parezca que nadie ha robado nada.

Los que han sufrido este tipo de robo, se han enterado porque el propio banco les ha llamado preguntando por las transferencias fraudulentas.

El origen de este bichito es el mismo que el de las cuentas a dónde va a parar el dinero robado. Hasta la fecha, 3.000 personas han sido estafadas y cerca de un millón de libras robadas.

Este troyano está tan bien diseñado, que los antivirus actuales han sido incapaces de detectarlo y borrarlo del disco duro de los afectados. M86, una empresa de seguridad informática, ha elaborado un dossier para evitar este fraude.

En España podemos estar tranquilos de momento, ya que todos los ataques se han producido sobre una sola entidad bancaria (de la que no ha trascendido el nombre), como si fuera un plan premeditado. A menos que los ciberdelicuentes se propongan hacer lo mismo con una de nuestros bancos.

 

[NosTrasladamus]

Querrán decir bichito informático DE WINDOWS... jorobar, es que a estas alturas de la vida seguir usando la combinación mortífera güindows+internet exploiter es estar pidiendo por favor que te sodomicen el PC...

 

[Coronel Quaritch_borrado]

Mira que no miro de ser un talibán anti windows o algo similar pero es que el internet explorer es una real hez, y lo peor es que va incrustado en el SO, sin posibilidad de quitarlo.

 

[Rocket]

Mira que no miro de ser un talibán anti windows o algo similar pero es que el internet explorer es una real hez, y lo peor es que va incrustado en el SO, sin posibilidad de quitarlo.

El Windows 7 te permite desintalarlo como si fuera un progama más... claro que jamás me instalaría un sistema operativo como ése.

 

[Coronel Quaritch_borrado]

El Windows 7 te permite desintalarlo como si fuera un progama más... claro que jamás me instalaría un sistema operativo como ése.

Ni yo utilizaría un SO con tantos fallos de seguridad, aunque windows 7 ha mejorado bastante.

Lamentablemente Linux no me sirve para los usos que le doy al ordenador, que son básicamente jugar, msn y ofimática en general. Mac 3/4 de lo mismo y encima es muy caro.

Desconocía que se pudiera desinstalar el Internet Explorer en Windows 7.

 

[Rocket]

Ni yo utilizaría un SO con tantos fallos de seguridad, aunque windows 7 ha mejorado bastante.

Lamentablemente Linux no me sirve para los usos que le doy al ordenador, que son básicamente jugar, msn y ofimática en general. Mac 3/4 de lo mismo y encima es muy caro.

Yo idem. Solución: Linux en el trabajo, XP en casa.

Desconocía que se pudiera desinstalar el Internet Explorer en Windows 7.

Desinstalar Internet Explorer de Windows 7 será posible | Gigle.net

 

[quevagosoy]

Bueno, no es que sea una noticia fresca... porque las primeras cepas de este bichejo ya tienen unos añitos (2007):

Zeus (trojan horse) - Wikipedia, the free encyclopedia

 

[adeluket]

A los que tienen menos de 800 libras no les roban. Que detalle, ni Robin Hood.

 

[Rico heredero busca novia]

El ordenador es un juguete para adultos. Sirve para ver películas gratis, escribir chorraditas en foros, hacer solitarios spider y poco más.
Los que usan este cacharro para mover dinero están locos.

Nada de comprar por Internet
Nada de cuentas premium para ver películas
Nada de operar con el banco desde casa

 

[manchegoprofundo]

Mira que hay donde elegir, pero ¿Windows?
¿Qué era, el 95?

 

[sabueXo]

No me lo creo, ¿se pasa por el forro de los narices las claves de seguridad para confirmar los envios?, entre otras cosas, que es lo primero que se me ocurre que impediria mandar el dinero.

 

[quevagosoy]

No me lo creo, ¿se pasa por el forro de los narices las claves de seguridad para confirmar los envios?, entre otras cosas, que es lo primero que se me ocurre que impediria mandar el dinero.

Como todo troyano que se precie, lo que hace es "quedarse con la copla" de tus pulsaciones en el teclado. O sea, tú haces una transacción en la que tienes que poner, por supuesto, esas claves... y esa clave queda registrada.

Se puede utilizar como medida adicional de seguridad el teclado en pantalla.. pero los troyanos también llevan captura de pantalla, aunque en el caso del que hablamos, supongo que esa medida sería suficiente, no es un lammercillo intentado espiar conversaciones en el Messenger, si no que es un delito organizado a mayor escala, menos artesanal, por lo tanto.

Lo más seguro cuando se trata de hacer transacciones es utilizar un Live CD de Linux. Pero vamos, personalmente también soy de los que no hacen transacciones por Inet, a no ser que lo vea estrictamente necesario.

 

[Coronel Quaritch_borrado]

Como todo troyano que se precie, lo que hace es "quedarse con la copla" de tus pulsaciones en el teclado. O sea, tú haces una transacción en la que tienes que poner, por supuesto, esas claves... y esa clave queda registrada.

Se puede utilizar como medida adicional de seguridad el teclado en pantalla.. pero los troyanos también llevan captura de pantalla, aunque en el caso del que hablamos, supongo que esa medida sería suficiente, no es un lammercillo intentado espiar conversaciones en el Messenger, si no que es un delito organizado a mayor escala, menos artesanal, por lo tanto.

Lo más seguro cuando se trata de hacer transacciones es utilizar un Live CD de Linux. Pero vamos, personalmente también soy de los que no hacen transacciones por Inet, a no ser que lo vea estrictamente necesario.

Eso se llama keylogger aunque un troyano también puede servir para lo mismo (ademas de tomar el control del ordenador, robar ficheros, espiar, etc...)