A Fondo
Akamai advierte a las empresas del Fortune 500 de la amenaza del virus Zeus
La compañía emitió recientemente una nueva advertencia de amenaza de ciberseguridad. Esta advertencia alerta a las empresas Fortune 500 de una amenaza de alto riesgo de infracciones continuas procedentes del virus informático Zeus. Los actores maliciosos podrían utilizar el kit de software malicioso Zeus para robar los datos de login y acceder a las aplicaciones empresariales basadas en la web o a cuentas bancarias online. La advertencia puede descargarse en www.prolexic.com/zeus.
“Zeus es un kit de software malicioso que las empresas tienen que conocer para defenderse mejor de él”, dijo Stuart Scholly, vicepresidente senior y director general de la Unidad de Negocio de Seguridad de Akamai. “Es difícil detectarlo, fácil de utilizar y flexible – y se utiliza para violar la seguridad de las empresas en múltiples industrias”.
Responsable de recientes filtraciones de datos
Los actores maliciosos que utilizan el kit de software malicioso Zeus han sido responsables de varias y notables violaciones de ciberseguridad a empresas Fortune 500. Los ordenadores, smartphones y tabletas infectadas con el software malicioso Zeus bot (zbot) se convierten en agentes para los criminales, que sirven a un dueño malicioso, comparten datos de usuarios, y se convierten en parte de un botnet para atacar los sistemas informáticos.
Utilizando el kit, los atacantes extraen los datos, como por ejemplo los nombres de usuario de login y contraseñas, tal y como se entra en un navegador web de un dispositivo infectado. Además, un atacante puede insertar campos adicionales en un formulario web en un sitio web legítimo para engañar al usuario y hacer que proporcione más datos de los que un sitio suele solicitar, como un número PIN en el sitio de un banco. Los atacantes pueden incluso solicitar a distancia a la máquina del usuario realizar una captura de pantalla en cualquier momento.
Todos los datos solicitados por el atacante se envían a un panel de mandos y control desde el que se pueden seleccionar, buscar, utilizar o vender. Los datos extraídos podrían utilizarse para usurpar la identidad. Asimismo, pueden ser vendidos a competidores o utilizados para degradar públicamente a una empresa.
Robar el acceso a empresas y secretos comerciales
Se puede acceder desde la web a muchas aplicaciones empresariales y servicios basados en la nube. Los proveedores de PaaS (Platform-as-a-service) y SaaS (software-as-a-service) tienen el riesgo de ser víctimas y pueden ser objeto de pérdida de información confidencial sobre clientes, secretos comerciales, integridad de datos y reputación, entre otros.
Los empleados, clientes y socios empresariales pueden descargar sin querer el software malicioso Zeus en sus ordenadores profesionales o dispositivos personales. Cuando hacen el login desde la web utilizando el dispositivo, pueden proporcionar involuntariamente información confidencial a actores maliciosos. Con tantos dispositivos ya infectados, los atacantes pueden extraer dichos datos acreditativos para entrar en aplicaciones empresariales o servicios basados en la web, reuniendo así mucha información de un gran número de usuarios para acosar a un sitio específico.
Los antivirus pueden no detectar el software malicioso Zeus
El virus informático Zeus ha sido utilizado para difundir software malicioso y reunir información durante muchos años. Su innoble éxito se debe en gran parte a su extremo sigilo. Se esconden los ficheros, se confunde el contenido, se desactivan los cortafuegos y la comunicación puede distribuirse. Una organización que hace el seguimiento de Zeus estima que la tasa de detección por el antivirus es de tan solo un 39,5 por ciento. Incluso los dispositivos con antivirus instalado pueden ser infectados.
Se les advierte a las empresas que tomen medidas para securizar su entorno de red
“Zeus es insidioso, incluso en los entornos más seguros,” señaló Scholly. “Se engaña a los usuarios con programas que infectan sus dispositivos, por lo tanto, ayudaría una estricta imposición de políticas de seguridad organizativas y la educación de los usuarios. Se anima a las empresas a desarrollar un perfil de seguridad riguroso para el sitio web que incluya un cortafuegos de aplicaciones web. Este enfoque puede afectar a los patrones de comunicación de Zeus y ayudar a impedir las violaciones de datos y los intentos de escaneo de ficheros.”
La lenta muerte de Magic Leap
Atos pone fin a su crisis y nombra a su sexto CEO en tres años
DevToys, una «navaja suiza» para los desarrolladores
Velocidad de subida y de bajada, qué son y cuál importa más en una oficina en casa
Todo lo que debes saber sobre la memoria RAM
La NASA trae a Gijón SpaceApps Challenge, el mayor hackaton de STEAM del mundo
«Con SUSE AI queremos materializar la democratización de la IA para todo el mundo»
Denodo Platform 9.0 suma la IA y la analítica avanzada a la gestión de datos
FlexWAN by HPE Aruba Networking: solución integral para la red de tu empresa
Así es el sistema con el que el Gobierno controlará que solo mayores de edad accedan a contenido para adultos
Desafíos de la IA empresarial: datos fiables y flujos de trabajo integrados
Qué características debería tener tu software de HR en 2024
La lenta muerte de Magic Leap
WatchGuard simplifica la detección y rerspuesta con ThreatSync+ NDR
Qué velocidad de conexión a Internet necesita una oficina en casa
Denodo Platform 9.0 suma la IA y la analítica avanzada a la gestión de datos
La prohibición de TikTok en EEUU puede terminar afectando a Oracle
España, país clave para el crecimiento de Appian
-
A FondoHace 5 díasCinco lecciones que podemos extraer del incidente de CrowdStrike
-
NoticiasHace 5 díasMicrosoft publica una herramienta gratuita para solucionar el error CrowdStrike
-
NoticiasHace 5 díasLa inversión en TI a nivel mundial crecerá un 7,5% en 2024
-
A FondoHace 5 díasCinco errores comunes que limitan la vida útil de tu ordenador portátil