Distribuyen el panel de control de Zeus infectado con una variante del gusano Ramnit

Escrito por Adrián Crespo
Seguridad
0

En esta situación se podría aplicar lo de “cazador cazado”. Teniendo en cuenta que el panel de administración solo se distribuye entre ciberdelincuentes que quieran controlar los equipos infectados con el troyano Zeus, el número de personas afectadas asciende a más de 800.000 desde hace 4 años. Aunque sí que es verdad que desde entonces la tasa de infecciones ha descendido, no ha sido hasta el día de hoy cuando se ha descubierto la presencia de la variante de un gusano.

Concretamente, la variante del gusano informático pertenecía a Ramnit, un malware que en el día de ayer recibía un duro golpe, viendo como las autoridades tumbaban la botnet que se encargaba de controlar los equipos ya infectados y distribuir el virus a otros utilizando cuentas de correo electrónico o mensajes en redes sociales. Sin embargo, ahora se ha podido saber que estas no eran las únicas vías de expansión, uniendo también la distribución oculta entre los archivos que conformaban el administrador de Zeus.

Después de una investigación, en RSA han concretado que la distribución se ha realizado de forma accidental, y que el cibercriminal que distribuyó el administrador no se percató de que su equipo estaba infectado con el segundo.

La historia de Ramnit

Surgió prácticamente a la vez que Zeus, con la única diferencia que la difusión del segundo fue mucho más duradera. En un principio estaba diseñado para robar las claves de servidores FTP, servicios web y lo más importantes, las credenciales de acceso a servicios de banca en línea. Sin embargo, su finalidad se modificó posteriormente, pasando a ser un intermediario necesario para la inyección de código en páginas web aprovechando vulnerabilidades de los navegadores utilizados por los usuarios, provocando el robo de nombres de usuario y contraseñas gracias a la creación de módulos falsos o redirecciones a páginas web falsas.

800.000 afectados por este malware

Evidentemente esta cifra es mucho mayor, pero en esta ocasión solo hemos computado a los cibercriminales. Algunas informaciones hablan incluso de llegar hasta el millón, sin embargo, la primera que hemos dado parece ser la que más credibilidad han dado la mayoría de los medios de comunicación.

En un principio se pensó que algún cibercriminal había cambiado de estrategia, sin embargo, tal y como ya hemos mencionado, todo ha sido causalidad y de momento estos no han comenzado a “tirar piedras sobre su propio tejado”.

Fuente | Softpedia