Tech

Cuatro de los malwares banqueros más 'letales' de la historia  

Los malware representan pérdidas de millones de dólares e información para las instituciones financieras anualmente. Aquí te presentamos 4 de los 'virus 'financieros' más letales que han existido.
Daniel Blanco  
16 febrero 2016 13:25 Última actualización 22 febrero 2016 4:55
Primera amenaza real para computadoras Mac

 (Especial)

Los malwares son medios digitales de ataque que buscan robar contraseñas, información o dinero de usuarios y bancos. 

Entre los malware que históricamente han representado o representan una gran amenaza a nivel mundial para las instituciones financieras, según Kaspersky Lab, están cuatro: Carberp, Citadel, SpyEye y Zeus.

Zeus: Este malware es uno de los que ha afectado a mayor número de instituciones financieras alrededor del mundo.

“El tema con este tipo de malware es que van saliendo nuevas versiones, entonces en lugar de salir con nombres diferentes, es el mismo nombre pero con diferentes versiones. Te podría decir que es uno de los más peligrosos o que más impacto ha tenido desde el punto de vista financiero, tanto en móviles como en computadoras personales”, dijo Roberto Martínez, investigador de Kaspersky Lab.

Éste es uno de los primeros malwares de los que se vendieron licencias en línea; se conoció en el entorno público después de que en 2007 fuera usado en un robo de credenciales al Departamento de Transporte de Estados Unidos. Desde ese momento Zeus infectó a aproximadamente 10 millones de máquinas y resultó en el robo de cientos de millones de dólares, hasta que en 2011 se creador publicó el código de la fuente en línea.

“En el caso de Zeus, fue, por ejemplo a nivel de México, uno de los que ha tenido más impacto en el país, y México ha estado, al menos desde hace un par de años, en la lista de los países más afectados financieramente por Zeus, en el quinto lugar estaba México a nivel mundial, entonces te puedo decir que sí es relevante”, comentó Martínez. 

Citadel:
Este troyano es una variación del virus Zeus y se generó después de que al autor de dicho malware publicara el código del virus en 2011.

Este malware es de código abierto, lo que significa que cualquier persona podía acceder al código y modificarlo para darle nuevas capacidades, lo que lo dotó capacidades como encriptación de archivos de configuración y comunicación directa con servidores C&C, capacidad de evadir sitios de seguimiento, de bloquear el acceso a sitios de seguridad en las máquinas infectadas, además de poder grabar videos del usuario con la cámara de su dispositivo.

SpyEye: Este malware estuvo fusionado algún tiempo con Zeus en una red de bots.

Este virus realizó un ataque contra la página de facturación en línea de Verizon robando información personal y financiera de los usuarios durante 1 semana sin que se dieran cuenta.

También estuvo presente en el Servicio de Almacenamiento Simple de Amazon, en donde usó la nube del servidor como una plataforma para expandir los ataques.

En mayo del 2015 un presunto desarrollador de EyeSpy fue arrestado en Tailandia y extraditado a EU en donde enfrenta más de 30 acusaciones de fraude.

Carberp: Este virus fue diseñado para robar datos de usuarios como credenciales bancarias, nombres de usuario y contraseñas; después regresaba la información robada a un servidor de comando y control (C&C) que manejaba el creador o el individuo que ocupaba el malware.

Después de un tiempo los autores del virus lograron otorgarle a Carberp la habilidad de encriptar los datos robados mientras pasaban de los servidores afectados a los servidores C&C. De acuerdo a los especialistas, esta es la primera vez que un malware usa la encriptación cifrada en lugar de una llave estática.

Todas las notas TECH
Fragmentos del universo, a la venta por 7 mil pesos en la CDMX
Fintech mexicanas se preparan para llegar a Europa y Medio Oriente
Huawei no está ebria, aunque podría estar un poco mareada
¿Por qué las ballenas crecieron tanto? Esto dicen los científicos
Apple trabaja en un chip que alimente Inteligencia Artificial a dispositivos
La odisea ciclista de Branson en Italia
Él es el mexicano que Zuckerberg destacó en Harvard y ésta es la razón
Millonario quiere dar la vuelta al mundo con avión solar ¡y sin escalas!
'The next big thing' para Samsung: fármacos hechos con células
Slim quiere reemplazar los taxis de la CDMX por coches eléctricos
Ciclones se agitan en los polos de Júpiter
Google, el nuevo desafío para los reclutadores de Europa
Amazon abre su primera librería en Nueva York
Crece el miedo a otro WannaCry
Autoridades piden acceso a mensajes cifrados de redes sociales por terrorismo
Waze quiere que compartas tu auto
Microsoft asegura que esta es la pluma digital más precisa del mercado
Este robot mexicano busca hacer las tareas del campo más sencillas
Xbox tendrá su 'Netflix' de videojuegos
Google quiere ayudar a crear estrategias de marketing inteligentes
Microsoft desarrolló edición más segura de Windows 10 pero... es para China
Axtel impulsará a estos seis emprendedores (y dos son mexicanos)
Jeff Bezos dona un millón de dólares a ONG de defensa de la prensa
4 apps para viajar por el mundo... sin temor
¿Por qué las empresas de servicio al cliente no sobrevivirán sin IA?