ZeuS y Citadel fueron los troyanos bancarios más peligrosos de 2012
Aunque data de 2007, ZeuS sigue provocando buena parte de los robos de banca por Internet. Así lo indica un informe de G Data, que vaticina nuevas variantes de este troyano bancario en 2013, aunque no será fácil que alcancen las tasas de infección logradas con su secuela Citadel.
El último informe de malware de G Data, correspondiente al segundo semestre de 2012, revela que, si bien el número de ataques producidos por troyanos bancarios se redujo respecto a la primera mitad del año, estos mantuvieron su protagonismo. Entre ellos destaca ZeuS, un veterano troyano bancario que, aunque no fue el más repetido durante el segundo semestre, aglutino junto con su secuela Citadel casi la mitad de los ataques producidos en dicho período.
“El principal motivo que ha hecho de ZeuS una amenaza tan longeva ha sido su facilidad para reproducirse y generar nuevas variantes que han mantenido, con mayor o menor éxito, su capacidad de ataque”, explica Eddy Willems, experto en seguridad en G Data Software, quien se muestra convencido de que veremos nuevas variantes de ZeuS en 2013, “aunque habrá que ver si mantienen la capacidad de ataque de Citadel”.
Según el informe de malware de G Data, Bankpatch fue el troyano bancario más repetido del segundo semestre de 2012, con una cuota de mercado del 27 por ciento, seguido de cerca por Citadel, con un 25 por ciento de todas las infecciones, y el ya mencionado ZeuS, que acumula un 22 por ciento. Lejos de ellos se sitúan Sinowal, otro de los más veteranos, que concentra el 13,5 por ciento de los ataques; Tatanga, con el 3,6 por ciento; y SpyEye, con el 3,3 por ciento.
De cara el futuro, los expertos de G Data no prevén que se reduzcan los ataques protagonizados por troyanos bancarios en 2013 ante lo atractivo del botín, aunque es muy probable que sus autores redoblen sus esfuerzos por mantenerse ocultos y evitar las posibles consecuencias legales de sus acciones. En este sentido, ante las acciones puestas en marcha para evitar que el comercio con troyanos bancarios en Europa del Este quede impune, es muy probable que se haga más opaco o se traslade a otros países.
Respecto a la actividad de los troyanos, el futuro de Bankpatch como protagonista de infecciones masivas parece cuestionable, también parece improbable que Citadel vaya a figurar en los primeros puestos del listado, pero en G Data están seguros de que surgirán nuevos clones de ZeuS. Existen asimismo indicios que muestran un posible retorno del troyano Carberp, del que el hallazgo de una nueva variante móvil es otro indicador de esta actividad.
Noticias relacionadas:
- El 60 por ciento de los troyanos bancarios afectan a las entidades financieras españolas
- Más de 74.000 PC infectados por el troyano Zeus
