Zeus, a la caza de inversores financieros

Identificado por primera vez en el año 2007, el malware Zeus sigue haciendo de las suyas, aunque desde hace meses en los mercados financieros. La compañía Trusteer alertaba recientemente, que se han detectado nuevas muestras de malware en URS Investment Fund, una web falsa de inversión que busca engañar a los usuarios para que transfieran dinero a una cuenta controlada por el atacante.

Amit Klein, director tecnológico de Trusteer, ha asegurado que este nuevo ataque es notable por el nivel de sofisticación y amplitud de contenido que los criminales han desarrollado para hacer que el engaño parezca legítimo y creíble. «A diferencia de la mayoría de los ataques de Zeus este es menos un código de ataque que vender fraude”, aseguraba el directivo.

Dado a que es muy fácil de usar, Zeus se ha convertido en el gancho imprescindible de miles de cibercriminales que se dedican al fraude financiero. A principios de abril esta misma compañía alertaba de que el código fuente del malware estaba de nuevo en circulación, por lo que se esperaba una nueva oleada de ataques. Esto ha sido debido a que, según parece, el creador de Zeus habría puesto a la venta el código fuente por 100.000 dólares y existen informes de que se ha subido a sitios de intercambio de archivo protegido por contraseña.