A ra\u00edz del descubrimiento y la neutralizaci\u00f3n de lo que el FBI llam\u00f3 \u201cel botnet m\u00e1s nocivo y sofisticado jam\u00e1s visto\u201d, el experimentado investigador de Seguridad David Emm explica qu\u00e9 es GameOver Zeus y c\u00f3mo puedes mantenerte protegido.<\/p>\n
\u00bfQu\u00e9 es ZeuS y c\u00f3mo funciona?<\/strong><\/p>\n Los cibercriminales detr\u00e1s de ataque Gameover Zeus, que tuvo lugar\u00a0esta semana, utilizaban dos programas maliciosos: ZeuS y CryptoLocker. ZeuS es un Troyano dise\u00f1ado para buscar toda\u00a0la\u00a0informaci\u00f3n personal que los usuarios tienen almacenada en su computadora (contrase\u00f1as, datos del banco, etc). Este Troyano se descarga\u00a0a la PC de la v\u00edctima cuando el usuario hace click sobre un archivo adjunto malicioso\u00a0en un email. A ra\u00edz de esto, la m\u00e1quina infectada comienza a enviar correos\u00a0spam para infectar nuevas v\u00edctimas y propagar el malware a gran velocidad.<\/p>\n CryptoLocker, por su parte, es un ransomware que detecta y encripta los archivos m\u00e1s importantes que los usuarios tienen almacenados en su PC y les exige a las v\u00edctimas el pago de una importante suma de dinero a cambio desbloquear los archivos cifrados.<\/p>\n Las\u00a0amenazas de este tipo no son inusuales. En nuestro laboratorio de virus, cada d\u00eda nos encontramos con m\u00e1s de 315,000 muestras \u00fanicas de malware. En el caso de los Troyanos bancarios como ZeuS, existen literalmente cientos de miles de variantes. La raz\u00f3n de esto radica en que este tipo de virus les permiten a los cibercrimianles mantener el control de una PC por un largo per\u00edodo de tiempo.<\/p>\n \u00bfPor qu\u00e9 se les est\u00e1 diciendo a las personas que s\u00f3lo tienen \u201cdos semanas\u201d para protegerse?<\/strong><\/p>\n Lo que hace diferente a este caso del resto es que la polic\u00eda ha logrado hacerse con el Comando y el Control (C&C) del servidor que aloja\u00a0al botnet ZeuS y temporalmente ha logrado desactivarlo. En este sentido, la polic\u00eda est\u00e1 logrando que los usuarios regulares de Internet dispongan de un poco de tiempo para proteger sus sistemas, antes de que los cibercriminales comiencen a utilizar un nuevo servidor (se estima que esto podr\u00eda ocurrir en dos semanas).<\/p>\n \u00bfQu\u00e9 debo hacer?<\/strong><\/p>\n Las personas no s\u00f3lo deben proteger sus computadoras, sino tambi\u00e9n asegurarse de crear copias de respaldo de todos los archivos importantes que tengan almacenados. Esto es particularmente importante cuando uno est\u00e1 en riesgo de enfrentarse a un ransomware como CryptoLocker. Si creas copias de respaldo y tienes tus archivos almacenados en otra parte, entonces podr\u00e1s evitarte el dolor de cabeza de tener que pagar el chantaje de un ransomware.<\/p>\n Para mantener protegida tu informaci\u00f3n financiera, sigue estas simples reglas:<\/p>\n \u00a0<\/p>\n\n