ZeuS avanza hacia los proveedores de pagos online


ZeuS, un malware que ha sorprendido a los profesionales de seguridad por su constante evolución, vuelve a dar otra vuelta de tuerca y se centra en los proveedores de pagos online.





El malware ZeuS, que permite a los cibercriminales insertar código HTML dinámicamente en los navegadores de los usuarios de la banca online, mientras extrae dinero de sus cuentas está ahora centrándose en los proveedores de servicios de pagos. Al menos es lo que asegura la compañía especializada en seguridad Trusteer, cuya investigación ha revelado que el malware ha extendidos su alcance en sites con credenciales de usuarios cuyos activos tienen un valor financiero.

Este descubrimiento muestra, en opinión de Amit Klein, CTO de la compañía, la evolución del fraude de las tarjetas de crédito de los años ’80 y ’90, cuando los timadores buscaban anticipos de efectivo en los bancos, que desarrollaron sus recursos antifraude internos, para después moverse a plataformas que gestionaban la compra de divisas y posteriormente las compras al por menor.

Según Kelin los paralelismos entre la evolución del fraude de tarjetas y la evolución de ZeuS se ven reflejados en los vectores de ataque contra unas pocas webs que si empresa ha empezado a identificar. Entre las webs destacar Moneybookers y Web Money, ésta última una solución de pago online que afirma tener más de doce millones de usuarios activos.

Web Money se ve afectado por 13 diferentes configuraciones de Zeus. Otro popular objetivo de ZeuS es Nochex, una compañía de pagos online con sede en Reino Unido y especializada en pequeños negocios online. Noches es el objetivo de doce diferentes configuraciones de ZeuS.

El experto en seguridad afirma que la tendencia de centrarse en proveedores de pago online continuará incrementándose, porque son cada vez más las tiendas que permiten estos métodos de pago alternativos en sus páginas web.

Finalmente Amit Klein recomienda a los usuarios que protejan sus ordenadores o terminales de acceso utilizando servicios de navegación segura que se especialicen en proteger tanto los pagos online como el acceso a la banca online.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Detectan la mayor campaña de virus por correo electrónico
Los criminales están haciendo una tremenda campaña on-line en estos momentos con la esperanza de engañar a muchas víctimas y poder, de manera inadvertida, instalar código maligno con el que recaudar hasta un millón de dólares diarios....
Como Clonar Teléfonos Móviles Nokia que usan Líneas Movilnet. (Solo en Venezuela)
Con esta técnica podrás solo escuchar las conversaciones del teléfono que quieras clonar, al igual que recibirás los mensajes que sean enviados hacia ese teléfono. ...
El enemigo puede estar dentro
Uno de los factores críticos a la hora de gestionar la seguridad de la información en las organizaciones, es el factor humano....
Múltiples vulnerabilidades en el cliente eMule/xMule/Lmule
Se han descubierto múltiples vulnerabilidades en los clientes de compartición de archivos eMule/Lmule/xMule, que están basados en la red eDonkey2000....
Cómo trata Google a sitios hackeados?
Matt Cutts, el responsable del equipo antiwebspam de Google, cuenta en su blog como un sitio fue primero hackeado por terceros, luego eliminado del índice por Google y finalmente como se alertó a los responsable del sitio en cuestión para ofrecerl...
GNU/Linux, tiene los drivers necesarios
Uno de los desarrolladores más importantes de drivers para GNU/Linux ha señalado que este sistema operativo es el que más hardware soporta en todo el mundo, por encima incluso de Windows. ...
Nuevos envíos masivos de troyanos a través de e-mail
Recientemente, se están produciendo envíos masivos de e-mails contenedores de troyanos, que tienen como principal objetivo hacerse con los datos bancarios de los usuarios. En esta ocasión, los ciberdelincuentes han adoptado la imagen de dos compa...
Fallo en Facebook permitía acceder a fotos privadas
Un error en el sistema de denuncia de imágenes inapropiadas de Facebook permitió que durante un tiempo se pudiera acceder a fotografías privadas. Al denunciar una imagen por incluir contenido pornográfico, la red social pedía ayuda para identifi...
Actualización para Shockwave Player cierra un agujero de seguridad
Los usuarios de Shockwave Player tienen que actualizar a la versión 11.5.0.596 de este plugin, y es que dicha actualización corrige una vulnerabilidad que podría ser aprovechada por un atacante para tomar el control de un equipo....
Irán confirma que rechazó un ciberataque
El Ministerio del Petróleo de Irán dijo el martes que sus sistemas de informática no sufrieron daños duraderos de un sospechado ciberataque, pero que sus expertos necesitarían dos a tres días para investigar y abordar el impacto del virus....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • avanza
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hacia
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • online
  • opensource
  • pagos
  • pgp
  • php
  • proveedores
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zeus