Zeus evoluciona para atacar los sistemas de pago online
El malware Zeus sigue evolucionando y diversificando sus objetivos de ataque: de páginas bancarias a sitios de pago online donde los usuarios tienen que introducir sus credenciales.
Trusteer ha identificado que Zeus está modificando su conducta y atacando ahora sitios de pago online en los que el usuario tiene que introducir sus datos para realizar transacciones financieras. De acuerdo con la firma de seguridad informática, este cambio es similar al experimentado por el fraude de tarjetas entre los años 80 y 90, cuando los delincuentes fijaron su objetivo en los bancos y, a medida que fueron mejorando sus sistemas antifraude, empezaron a atacar a plataformas de pago en efectivo.
Los nuevos ataques de Zeus se están dirigiendo contra páginas como Money Bookers, proveedor de pagos online que permite hacer este tipo de transacciones sin tener que introducir los datos personales cada vez que se realiza un pago. Trusteer afirma haber encontrado 26 configuraciones de Zeus diferentes atacando a Money Bookers.
Otro objetivo es Web Money, solución de pago online que dice tener 12 millones de usuarios activos. Web Money está acechada por 13 configuraciones diferentes de Zeus, la última lanzada el 16 de enero. También Nochex, una empresa de pago online británica especializada en pequeñas empresas online, está siendo amenazada por 12 configuraciones diferentes de este malware. Estas empresas llevan tiempo en el mercado, pero Trusteer también ha identificado otras páginas de pagos online más recientes igualmente atacadas por Zeus.
“Creemos que esta tendencia de atacar a los proveedores de pagos online continuará a medida que los comercios integren estos métodos de pago alternativos en sus páginas web”, explica Trusteer, que aconseja a estos proveedores y empresas evaluar el riesgo asociado con los dispositivos utilizados por sus clientes; “deberían rechazar transacciones desde cuentas de puntos finales inseguros”, puntualiza.
