Según han podido confirmar investigadores de la empresa Trusteer, el virus de banca Zeus, está siendo utilizado por cibercriminales para llevar a cabo el robo de credenciales de inicio de sesión de los usuarios de un servicio de nómina ubicado en Canadá.
Responsables de la empresa Trusteer, han indicado que la nueva configuración del virus, se encarga de monitorear los datos de la página web de inicio de la empresa Ceridian Canada, dedicada a proveer servicios de recursos humanos y servicios de nómina en internet.
De momento, como viene siendo habitual en estos casos, se desconoce cual es alcance de la intrusión y el número de usuarios que se han visto afectados.
La nueva variante del virus ha sido programada para robar los identificadores de los usuarios del servicio, además de las contraseñas y los números de compañía, cuando estos usuarios ya han accedido al sitio web clients.powerpay.ca . Todo esto se realiza desde ordenadores infectados con la variante del virus, el cual, automáticamente, es capaz de realizar capturas de pantalla de las respuestas al sistema encargado de llevar a cabo la verificación del acceso al sitio web.
Dinero más rápido y sencillo que en los bancos
La empresa Trusteer cree que los ciberdelicuentes llevan mucho tiempo fijando sus objetivos en los servicios de nómina en línea, ya que, es posible robar cantidades de dinero mayores, y de forma más sencilla, que a través de las páginas web que gestionan los servicios de las entidades bancarias conocidas.
Desde la empresa, también denuncian que los sistemas de seguridad y verificación de este tipo de servicios, a nivel mundial, es bastante deficiente, y muchos de ellos están obsoletos, ya que han sido heredados de los primeros sistemas de seguridad de las entidades bancarias. Por lo que, es mucho más fácil acceder a este tipo de servicios, que a las cuentas regulares de cualquier entidad bancaria.
Acceso desde cualquier lugar en cualquier momento
Que el servicio permita acceder desde cualquier lugar, sin que exista la necesidad de obtener acceso a una red propia del servicio (algo parecido a una red corporativa), hace que el fraude sea mucho más fácil de realizar, ya que, los credenciales de autenticación son almacenados en cualquier ordenador o teléfono móvil desde donde se accede, por lo que, con tan sólo tener acceso a dicho dispositivo, se pueden obtener dichos credenciales.
Una vez poseen estos credenciales, los atacantes pueden crear perfiles de empleados falsos, para poder llevar acabo el desvío del dinero.
Una infección personalizada
Muchos de vosotros pensaréis que con tener un antivirus sería más que suficiente. Esto sería suficiente si fuese un virus genérico. Sin embargo, los creadores de Zeus se encargan previamente de estudiar a sus víctimas y saber qué software antivirus tienen instalado, para así, poder modificar el virus para evitar la detección de estas aplicaciones.