Tech

Cuatro de los malwares banqueros más 'letales' de la historia  

Los malware representan pérdidas de millones de dólares e información para las instituciones financieras anualmente. Aquí te presentamos 4 de los 'virus 'financieros' más letales que han existido.
Daniel Blanco  
16 febrero 2016 13:25 Última actualización 22 febrero 2016 4:55
Primera amenaza real para computadoras Mac

 (Especial)

Los malwares son medios digitales de ataque que buscan robar contraseñas, información o dinero de usuarios y bancos. 

Entre los malware que históricamente han representado o representan una gran amenaza a nivel mundial para las instituciones financieras, según Kaspersky Lab, están cuatro: Carberp, Citadel, SpyEye y Zeus.

Zeus: Este malware es uno de los que ha afectado a mayor número de instituciones financieras alrededor del mundo.

“El tema con este tipo de malware es que van saliendo nuevas versiones, entonces en lugar de salir con nombres diferentes, es el mismo nombre pero con diferentes versiones. Te podría decir que es uno de los más peligrosos o que más impacto ha tenido desde el punto de vista financiero, tanto en móviles como en computadoras personales”, dijo Roberto Martínez, investigador de Kaspersky Lab.

Éste es uno de los primeros malwares de los que se vendieron licencias en línea; se conoció en el entorno público después de que en 2007 fuera usado en un robo de credenciales al Departamento de Transporte de Estados Unidos. Desde ese momento Zeus infectó a aproximadamente 10 millones de máquinas y resultó en el robo de cientos de millones de dólares, hasta que en 2011 se creador publicó el código de la fuente en línea.

“En el caso de Zeus, fue, por ejemplo a nivel de México, uno de los que ha tenido más impacto en el país, y México ha estado, al menos desde hace un par de años, en la lista de los países más afectados financieramente por Zeus, en el quinto lugar estaba México a nivel mundial, entonces te puedo decir que sí es relevante”, comentó Martínez. 

Citadel:
Este troyano es una variación del virus Zeus y se generó después de que al autor de dicho malware publicara el código del virus en 2011.

Este malware es de código abierto, lo que significa que cualquier persona podía acceder al código y modificarlo para darle nuevas capacidades, lo que lo dotó capacidades como encriptación de archivos de configuración y comunicación directa con servidores C&C, capacidad de evadir sitios de seguimiento, de bloquear el acceso a sitios de seguridad en las máquinas infectadas, además de poder grabar videos del usuario con la cámara de su dispositivo.

SpyEye: Este malware estuvo fusionado algún tiempo con Zeus en una red de bots.

Este virus realizó un ataque contra la página de facturación en línea de Verizon robando información personal y financiera de los usuarios durante 1 semana sin que se dieran cuenta.

También estuvo presente en el Servicio de Almacenamiento Simple de Amazon, en donde usó la nube del servidor como una plataforma para expandir los ataques.

En mayo del 2015 un presunto desarrollador de EyeSpy fue arrestado en Tailandia y extraditado a EU en donde enfrenta más de 30 acusaciones de fraude.

Carberp: Este virus fue diseñado para robar datos de usuarios como credenciales bancarias, nombres de usuario y contraseñas; después regresaba la información robada a un servidor de comando y control (C&C) que manejaba el creador o el individuo que ocupaba el malware.

Después de un tiempo los autores del virus lograron otorgarle a Carberp la habilidad de encriptar los datos robados mientras pasaban de los servidores afectados a los servidores C&C. De acuerdo a los especialistas, esta es la primera vez que un malware usa la encriptación cifrada en lugar de una llave estática.

Todas las notas TECH
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Facebook donará 1mdd a Cruz Roja para reconstrucción tras sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio
Popularidad de bitcoin puede derivar en nueva escisión en noviembre
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe
Google habilita Alerta SOS y Localizador de Personas tras sismo
Autobús eléctrico recorre más de mil kilómetros y rompe récord
Intel quiere que mexicanos desarrollen sus próximas patentes
Brooklyn, una de las opciones de Amazon para nueva sede
Fiscalía dio constancia de no antecedentes penales al chofer: Cabify
Boston, el laboratorio de los barcos autónomos
Google 'pone a bailar' a su doodle para festejar a Amalia Hernández
Con ayuda de 'Tláloc', politécnicos producirán energía de las tormentas
¿El lenguaje digital amenaza el idioma español?
Presunto feminicida de Mara Fernanda fue dado de baja de Uber por protocolos de seguridad
El cambio climático hace ruido y esta empresa lo escucha
Científicos buscan revivir a la tortuga extinta de las Galápagos
Planetarios, más recreativos que las salas de cine
La sonda Cassini se desintegró en Saturno
Drones patrullarán zonas delictivas en Zacatecas
4 joyas asiáticas luchan con el iPhone