5 años después, ZeuS sigue siendo el troyano bancario más peligroso

A pesar de que en los últimos años tanto la industria de seguridad como el "negocio" de los virus han evolucionado a velocidades de escándalo, el mismo troyano que provocó graves comederos de cabeza a varias entidades bancarias hace más de cinco años sigue hoy en activo, y siendo uno de los más peligrosos.

Se trata de ZeuS, un troyano que a pesar de ser tod un veterano, ha aglutinado casi el 50% de los ataques contra usuarios de banca online en el segundo semestre de 2012, según el último informe de malware de G Data.

Este estudio también muestra que el número de ataques de este tipo se ha reducido considerablemente con respecto a la primera mitad del año, un descenso que podría estar motivado por las detenciones de cibercriminales importantes en este sector durante los primeros meses de 2012.

Rtemagicc_banking_trojans_h2_2012

Podemos observar que casi la mitad de los ataques producidos por troyanos bancarios durante el segundo semestre de 2012 tuvieron a ZeuS y su secuela Citadel como protagonistas. La razón principal de la longevidad de ZeuS podría ser su facilidad para reproducirse y generar nuevas variantes que mantienen su capacidad de ataque. Eddy Willems, experto en seguridad en G Data Software, ha asegurado que “veremos nuevas variantes de ZeuS en 2013, aunque habrá que ver si mantienen la capacidad de ataque de Citadel”.

Como podemos ver en el gráfico, Citadel y ZeuS se encuentran en el segundo y tercer lugar respectivamente, con un 25% y un 22% del total de las infecciones. Por delante de estos dos y en primer lugar se sitúa Bankpatch, un programa malicioso con una cuota de mercado del 27%. Generalmente, este programa se instala a través de páginas web adulteradas y, una vez dentro del equipo, tiene la capacidad de esconderse a sí mismo y modificar los archivos de sistema para rastrear la navegación del usuario y robar las claves de acceso a la banca.

En los últimos puestos encontramos a Sinowal (13,5%), especializado en el robo de datos de cuentas bancarias y tarjetas de crédito; Tatanga (3,6%), un troyano bancario con capacidades “man in the browser” y con técnicas de rootkit para ocultar su presencia; y SpyEye, que permite a los estafadores grabar imágenes de las víctimas (3,3%).

En cuanto al futuro del malware, los expertos de G Data SecurityLabs no esperan que se reduzcan los ataques protagonizados por troyanos bancarios en 2013, ya que el botín que se puede conseguir seguirá resultando muy atractivo para gran cantidad de delincuentes. Sin embargo, es muy probable que los responsables de estas actividades redoblen sus esfuerzos por mantenerse ocultos y se tomen más en serio las posibles consecuencias legales de sus acciones.

Si nos centramos en los propios troyanos, Bankpatch seguirá reduciendo su capacidad de infección mientras que Citadel y otros clones de ZeuS continuarán activos a lo largo de 2013. Además, existen indicios que muestran un posible retorno del troyano Carberp, a pesar de que nunca registró unas tasas de infección especialmente altas, y parece estar comercializándose de nuevo en el mercado negro. El hallazgo de una nueva variante móvil de Carberp es otro indicador de esta actividad.

Hablamos de

Emprendedores Seguridad