Hackers utilizan ataques DDoS para completar estafas del troyano Zeus
Los ciberdelincuentes están realizando ataques DDoS contra entidades bancarias para ocultar estafas contra clientes originadas con el robo de datos que permite el troyano Zeus. Con los ataques DDoS, camuflan las operaciones fraudulentas y hacen más difícil el proceso de denuncia por parte de los usuarios.
El troyano Zeus lleva varias semanas difundiéndose entre los usuarios. Su origen se sitúa con una campaña de phishing en la que los ciberdelincuentes imitaron la imagen de bancos para engañar a los usuarios con correos electrónicos falsos. Con esos correos en realidad se perseguía la distribución de Zeus, un troyano que se instalaba en los equipos de los usuarios para robar datos bancarios y personales.
Los cibercriminales responsables de Zeus están utilizando los datos que han conseguido robar gracias al troyano, y para ello han desarrollado una estrategia muy concreta. En el portal Infosecurity explican que el FBI ha alertado sobre el uso de datos robados con Zeus junto al lanzamiento de ataques de denegación de servicio a los bancos de los usuarios.
Los cibercriminales utilizan los datos robados para realizar transferencias o comprar de forma ilegal en Internet. De esta forma, usando los datos de los usuarios, consiguen realizar las operaciones antes de que se produzca la voz de alarma o de que los bancos puedan actuar.
Para que las entidades bancarias no pongan impedimentos a las operaciones, los ciberdelincuentes están lanzando ataques de denegación de servicio DDoS a los sistemas de los bancos para evitar que detecten sus maniobras. Se trata de unos ataques que se popularizaron con el ciberactivismo pero que los hackers ya están usando para su propio beneficio.
Con este sistema, los cibercriminales consiguen que sus operaciones se realicen sin el control de los bancos, que ven como sus servidores están fuera de servicio por las excesivas peticiones de acceso. Además, los ciberdelincuentes con sus ataques DDoS consiguen que los sistemas estén tan saturados que también se dificulten las comunicaciones y denuncias por parte de los usuarios.
Los expertos han alertado sobre este tipo de práctica y sobre la necesidad de que los bancos cuenten con medidas para evitar este tipo de incidentes. Las conexiones para sistemas de pago online deben estar protegidas con mecanismos de control extra y los bancos deben ofrecer garantías de seguridad a sus clientes. El caso de Zeus y los ataques DDoS son una prueba del aumento de la complejidad de los ciberdelitos.
