7 de diciembre de 2016

MuyComputerPRO

Akamai advierte a las empresas del Fortune 500 de la amenaza del virus Zeus

Akamai advierte a las empresas del Fortune 500 de la amenaza del virus Zeus

Akamai advierte a las empresas del Fortune 500 de la amenaza del virus Zeus
septiembre 14
18:02 2014

 virus Zeus

La compañía emitió recientemente una nueva advertencia de amenaza de ciberseguridad. Esta advertencia alerta a las empresas Fortune 500 de una amenaza de alto riesgo de infracciones continuas procedentes del virus informático Zeus. Los actores maliciosos podrían utilizar el kit de software malicioso Zeus para robar los datos de login y acceder a las aplicaciones empresariales basadas en la web o a cuentas bancarias online. La advertencia puede descargarse en www.prolexic.com/zeus.

“Zeus es un kit de software malicioso que las empresas tienen que conocer para defenderse mejor de él”, dijo Stuart Scholly, vicepresidente senior y director general de la Unidad de Negocio de Seguridad de Akamai. “Es difícil detectarlo, fácil de utilizar y flexible – y se utiliza para violar la seguridad de las empresas en múltiples industrias”.

Responsable de recientes filtraciones de datos

Los actores maliciosos que utilizan el kit de software malicioso Zeus han sido responsables de varias y notables violaciones de ciberseguridad a empresas Fortune 500. Los ordenadores, smartphones y tabletas infectadas con el software malicioso Zeus bot (zbot) se convierten en agentes para los criminales, que sirven a un dueño malicioso, comparten datos de usuarios, y se convierten en parte de un botnet para atacar los sistemas informáticos.

Utilizando el kit, los atacantes extraen los datos, como por ejemplo los nombres de usuario de login y contraseñas, tal y como se entra en un navegador web de un dispositivo infectado. Además, un atacante puede insertar campos adicionales en un formulario web en un sitio web legítimo para engañar al usuario y hacer que proporcione más datos de los que un sitio suele solicitar, como un número PIN en el sitio de un banco. Los atacantes pueden incluso solicitar a distancia a la máquina del usuario realizar una captura de pantalla en cualquier momento.

Todos los datos solicitados por el atacante se envían a un panel de mandos y control desde el que se pueden seleccionar, buscar, utilizar o vender. Los datos extraídos podrían utilizarse para usurpar la identidad. Asimismo, pueden ser vendidos a competidores o utilizados para degradar públicamente a una empresa.

Robar el acceso a empresas y secretos comerciales

Se puede acceder desde la web a muchas aplicaciones empresariales y servicios basados en la nube. Los proveedores de PaaS (Platform-as-a-service) y SaaS (software-as-a-service) tienen el riesgo de ser víctimas y pueden ser objeto de pérdida de información confidencial sobre clientes, secretos comerciales, integridad de datos y reputación, entre otros.

Los empleados, clientes y socios empresariales pueden descargar sin querer el software malicioso Zeus en sus ordenadores profesionales o dispositivos personales. Cuando hacen el login desde la web utilizando el dispositivo, pueden proporcionar involuntariamente información confidencial a actores maliciosos. Con tantos dispositivos ya infectados, los atacantes pueden extraer dichos datos acreditativos para entrar en aplicaciones empresariales o servicios basados en la web, reuniendo así mucha información de un gran número de usuarios para acosar a un sitio específico.

Los antivirus pueden no detectar el software malicioso Zeus

El virus informático Zeus ha sido utilizado para difundir software malicioso y reunir información durante muchos años. Su innoble éxito se debe en gran parte a su extremo sigilo. Se esconden los ficheros, se confunde el contenido, se desactivan los cortafuegos y la comunicación puede distribuirse. Una organización que hace el seguimiento de Zeus estima que la tasa de detección por el antivirus es de tan solo un 39,5 por ciento. Incluso los dispositivos con antivirus instalado pueden ser infectados.

Se les advierte a las empresas que tomen medidas para securizar su entorno de red

Zeus es insidioso, incluso en los entornos más seguros,” señaló Scholly. “Se engaña a los usuarios con programas que infectan sus dispositivos, por lo tanto, ayudaría una estricta imposición de políticas de seguridad organizativas y la educación de los usuarios. Se anima a las empresas a desarrollar un perfil de seguridad riguroso para el sitio web que incluya un cortafuegos de aplicaciones web. Este enfoque puede afectar a los patrones de comunicación de Zeus y ayudar a impedir las violaciones de datos y los intentos de escaneo de ficheros.”

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!