Tech

Cuatro de los malwares banqueros más 'letales' de la historia

Los malware representan pérdidas de millones de dólares e información para las instituciones financieras anualmente. Aquí te presentamos 4 de los 'virus 'financieros' más letales que han existido.

Los malwares son medios digitales de ataque que buscan robar contraseñas, información o dinero de usuarios y bancos. 

Entre los malware que históricamente han representado o representan una gran amenaza a nivel mundial para las instituciones financieras, según Kaspersky Lab, están cuatro: Carberp, Citadel, SpyEye y Zeus.

Zeus: Este malware es uno de los que ha afectado a mayor número de instituciones financieras alrededor del mundo.

"El tema con este tipo de malware es que van saliendo nuevas versiones, entonces en lugar de salir con nombres diferentes, es el mismo nombre pero con diferentes versiones. Te podría decir que es uno de los más peligrosos o que más impacto ha tenido desde el punto de vista financiero, tanto en móviles como en computadoras personales", dijo Roberto Martínez, investigador de Kaspersky Lab.

Éste es uno de los primeros malwares de los que se vendieron licencias en línea; se conoció en el entorno público después de que en 2007 fuera usado en un robo de credenciales al Departamento de Transporte de Estados Unidos. Desde ese momento Zeus infectó a aproximadamente 10 millones de máquinas y resultó en el robo de cientos de millones de dólares, hasta que en 2011 se creador publicó el código de la fuente en línea.

"En el caso de Zeus, fue, por ejemplo a nivel de México, uno de los que ha tenido más impacto en el país, y México ha estado, al menos desde hace un par de años, en la lista de los países más afectados financieramente por Zeus, en el quinto lugar estaba México a nivel mundial, entonces te puedo decir que sí es relevante", comentó Martínez. 

Citadel:
Este troyano es una variación del virus Zeus y se generó después de que al autor de dicho malware publicara el código del virus en 2011.

Este malware es de código abierto, lo que significa que cualquier persona podía acceder al código y modificarlo para darle nuevas capacidades, lo que lo dotó capacidades como encriptación de archivos de configuración y comunicación directa con servidores C&C, capacidad de evadir sitios de seguimiento, de bloquear el acceso a sitios de seguridad en las máquinas infectadas, además de poder grabar videos del usuario con la cámara de su dispositivo.

SpyEye: Este malware estuvo fusionado algún tiempo con Zeus en una red de bots.

Este virus realizó un ataque contra la página de facturación en línea de Verizon robando información personal y financiera de los usuarios durante 1 semana sin que se dieran cuenta.

También estuvo presente en el Servicio de Almacenamiento Simple de Amazon, en donde usó la nube del servidor como una plataforma para expandir los ataques.

En mayo del 2015 un presunto desarrollador de EyeSpy fue arrestado en Tailandia y extraditado a EU en donde enfrenta más de 30 acusaciones de fraude.

Carberp: Este virus fue diseñado para robar datos de usuarios como credenciales bancarias, nombres de usuario y contraseñas; después regresaba la información robada a un servidor de comando y control (C&C) que manejaba el creador o el individuo que ocupaba el malware.

Después de un tiempo los autores del virus lograron otorgarle a Carberp la habilidad de encriptar los datos robados mientras pasaban de los servidores afectados a los servidores C&C. De acuerdo a los especialistas, esta es la primera vez que un malware usa la encriptación cifrada en lugar de una llave estática.

También lee: