Se actualiza la botnet sobre la que se mantiene el malware Zeus

Escrito por Adrián Crespo
Seguridad
0

Llegan nuevas noticias relacionadas con este malware bancario, considerado ya el más longevo de Internet. En esta ocasión, expertos en seguridad han detectado que los equipos que forman parte de esta botnet están actualizándose con una nueva versión del malware Zeus.

Hace poco os hablábamos de una nueva versión que había sido firmada digitalmente con un certificado robado de Microsoft. Todo parece indicar que es esta versión la que se está haciendo llegar a los ordenadores que están infectando con versiones anteriores del troyano bancario.

Hay que recordar que este troyano que en un principio está programado para robar datos bancarios, ha comenzado a aplicarse para conseguir otro tipo de archivos, como por ejemplo, credenciales de acceso a redes sociales y otros servicios.

Las necesidades de los ciberdelincuentes para actualizar a esta nueva versión de Zeus

Expertos en seguridad afirman que las diferencias funcionales con respecto a versiones anteriores son mínimas. Sin embargo, el mayor avance es la dificultad que existe gracias a este certificado para que los antivirus detecten la presencia de este malware en el equipo y evitar que este se instale completamente.

Por este motivo, y por la dificultad para eliminarlo por completo una vez este se ha instalado, hacen de esta actualización necesaria en el libro de ruta de los ciberdelincuentes para mantener la botnet y los equipos que forman parte de ella.

zeus actualiza su botnet

Hay que recordar que este malware instala otro tipo de software adicional en el equipo del usuario en forma de barras de herramientas para navegadores o por ejemplo, el software que se encarga de distribuir el malware haciendo uso del correo electrónico o redes sociales que el usuario utiliza en su equipo de forma habitual.

Mucho cuidado con lo correos electrónico y mensajes extraños en redes sociales

Los expertos continúan alertando sobre la precaución que hay que tener a la hora de abrir ficheros adjuntos en correos electrónicos y mensajes en redes sociales de usuarios desconocidos. Desde las compañías de seguridad se aconseja a los usuarios a no acceder al contenido adjunto a no ser que conozcamos al usuarios. Sin embargo, también es necesario tener cuidado hasta cuando se conoce al usuario, y tener muy en cuenta cuál es el contenido del fichero que se describe y cuál es la extensión real que contiene este.

Fuente | The Hacker News


Noticias relacionadas