Malware troyano Zeus
DEFINICIÓN DEL VIRUS
También se denomina: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot
Tipo de virus: Malware | Botnet
¿Qué es el malware troyano Zeus?
El malware troyano Zeus es una forma de software malicioso desarrollado para atacar a Microsoft Windows y que a menudo se utiliza para robar datos financieros. Detectado por primera vez en 2007, el troyano Zeus, que a menudo se denomina Zbot, se ha convertido en una de las piezas más exitosas de software botnet en el mundo, que afecta a millones de máquinas y genera una serie de piezas de malware similares a partir de su código. Aunque la amenaza que supone Zeus se redujo cuando su creador supuestamente se retiró en 2010, aparecieron en escena diversas variantes cuando el código fuente se hizo público, haciendo que este malware específico fuera de nuevo relevante y peligroso.
¿Qué hace el troyano Zeus a los ordenadores?
El troyano Zeus puede hacer varias cosas desagradables una vez que infecta un ordenador, pero en realidad tiene dos piezas importantes de funcionalidad.
Primero, crea un botnet, que es una red de máquinas dañadas controlada de forma encubierta por un servidor de mando y control que gestiona el propietario del malware. Un botnet permite al propietario recopilar grandes cantidades de información o ejecutar ataques a gran escala.
Zeus también actúa como un troyano de servicios financieros diseñado para robar credenciales bancarias de las máquinas que infecta. Esto lo logra a través de la supervisión de sitios web y keylogging, que permite al malware reconocer el momento en el que el usuario se encuentra en un sitio web bancario y registra las pulsaciones de teclas que se utilizan en el teclado para iniciar la sesión. Esto significa que el troyano puede eludir la seguridad establecida en estos sitios web, ya que las pulsaciones de teclas necesarias para iniciar la sesión se registran cuando el usuario las introduce.
Algunas formas de este malware también afectan a los dispositivos móviles: intentan eludir la autenticación de dos factores que está ganando popularidad en el mundo de los servicios financieros.
Originalmente, el troyano solo afectaba a los ordenadores que ejecutaban las versiones del sistema operativo Microsoft Windows, pero se han encontrado algunas versiones más nuevas de los programas maliciosos en dispositivos móviles Symbian, BlackBerry y Android.
El creador del malware publicó el código fuente de Zeus en 2011, abriendo así las puertas a la creación de varias versiones nuevas actualizadas del malware. Actualmente, incluso aunque el malware Zeus original ha sido en gran parte neutralizado, el troyano sobrevive en la medida en que sus componentes se utilizan (y desarrollan) en una gran cantidad de malware nuevo y emergente.
Cómo infecta el troyano Zeus a los ordenadores
El troyano Zeus tiene dos métodos principales de infección:
- Mensajes de spam
- Descargas ocultas
Los mensajes de spam suelen proporcionarse en forma de correo electrónico, pero ha habido campañas de redes sociales diseñadas para propagar el malware a través de mensajes y publicaciones en los sitios de redes sociales. Una vez que los usuarios hacen clic en un enlace incluido en el correo electrónico o un mensaje, se les dirige a un sitio web que instala automáticamente el malware. Debido a que el malware es experto en robar las credenciales de inicio de sesión, a veces se puede configurar para robar credenciales de correo electrónico y redes sociales, lo que permite al botnet enviar mensajes de spam procedentes de fuentes de confianza y ampliar considerablemente su alcance.
Las descargas ocultas se producen cuando los hackers son capaces de dañar sitios web legítimos mediante la inserción de su código malicioso en un sitio web en el que el usuario confía. El malware se instala automáticamente cuando el usuario visita el sitio web o descarga e instala un programa benigno.
Cómo protegerse
La prevención a través de prácticas de seguridad en Internet siempre es el primer paso para mantenerse seguro frente al malware Zeus. Esto significa evitar sitios web potencialmente peligrosos, como los que ofrecen software libre ilegal, material para adultos o descargas ilegales, ya que los propietarios de este tipo de sitios web a menudo no tienen ningún problema en permitir que los propietarios de malware alojen su software en el sitio. Mantener la seguridad también significa no hacer clic en los enlaces incluidos en el correo electrónico o los mensajes de las redes sociales, a menos que esperes que te llegara el mensaje. Recuerda: aunque el mensaje provenga de una fuente de confianza, si esa fuente está infectada con el malware Zeus, el mensaje podría estar dañado igualmente.
Mantenerse seguro también significa mantener la seguridad al interactuar con instituciones financieras mientras estás online. La autenticación de dos factores, por la que el sitio web envía un código de confirmación a un dispositivo móvil para confirmar el inicio de sesión, es indispensable. Sin embargo, recuerda que algunos vástagos de Zeus también han infectado dispositivos móviles, por lo que utilizar este tipo de autenticación no se debe considerar la panacea.
Un programa antivirus potente y actualizado es indispensable. Este tipo de soluciones no solo te ayudarán a protegerte cuando intentas visitar sitios web no seguros en los que podrías toparte con el troyano, sino que puede detectar el troyano cuando se descarga, intenta instalarse o intenta ejecutarse. Además, estas soluciones pueden escanear tu sistema y eliminar el malware si ya existe en tu máquina.
Aunque existen varios programas antivirus, incluidos algunos que ofrecen un periodo de prueba gratuito, es importante elegir uno que sea de un líder del sector que actualice sus soluciones constantemente. El hecho de que el código fuente de Zeus sea público significa que no habrá fin para el daño que este malware puede infligir, y cada pocos años podemos esperar que aparezcan nuevas versiones del malware. Solo un proveedor de seguridad que no baje la guardia nunca ante la aparición de nuevas amenazas tiene lo que se necesita para protegerte verdaderamente frente al troyano Zeus en el futuro.
El troyano Zeus ha recorrido un largo camino en solo unos años. Salió de la nada para infectar millones de ordenadores en todo el mundo en un lapso de tiempo relativamente corto. Aunque puede que no sea el creador original el que sigue ejecutando el malware, el hecho de que su código esté online y que constantemente se hable de él, se actualice y se mejore en los círculos de hackers significa que seguirá siendo una amenaza para los años venideros. Comprender que está ahí fuera y tomar medidas para mantener tu seguridad, la de tus finanzas y la de tu familia es imprescindible para cualquier persona que quiera evitar los quebraderos de cabeza y las graves consecuencias financieras del robo de identidad.
Otros artículos y enlaces relacionados con el malware troyano Zeus
- Comprensión de spam y phishing
- Las amenazas de Internet y los virus informáticos
- Lo que debes saber acerca del virus troyano
- Qué hacer si te roban la identidad: una guía paso a paso
- Kaspersky Anti-Virus
- Análisis gratuito de virus y malware
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Internet Security for Mac
- Kaspersky Internet Security for Android
Malware troyano Zeus
Kaspersky
Artículos destacados
