Zeus: El malware troyano

DEFINICIÓN DEL VIRUS

También denominado: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot

Tipo de virus: Malware | Botnet

¿Qué es el troyano Zeus?

El troyano Zeus es un tipo demalwaredirigido a Microsoft Windows que a menudo se utiliza para robar datos financieros. El troyano Zeus, que fue detectado por primera vez en 2007 y a menudo se le conoce como Zbot, se ha convertido en uno de los software de botnet más eficaces del mundo, ha infectado a millones de equipos y se ha generado una gran variedad de componentes similares a partir de su código. Aunque la amenaza que plantea Zeus se redujo cuando su creador dijo retirarse en 2010, aparecieron numerosas variantes cuando el código fuente se hizo público, lo que llevó a que este tipo de malware específico volviera a resultar relevante y peligroso.

Qué daño causa el troyano Zeus en las computadoras

El troyano Zeus puede ocasionar numerosas consecuencias nefastas después de infectar una computadora, pero en realidad tiene dos funcionalidades principales.

En primer lugar, crea un botnet, que es una red de equipos infectados y controlados de forma oculta por un servidor de comando y control, que a su vez es controlado por el propietario del malware. Una botnet permite al propietario recopilar cantidades enormes de información o ejecutar ataques a gran escala.

Zeus también actúa como un troyano de servicios financieros diseñado para robar credenciales de banca en línea de los equipos infectados. Para lograr su objetivo, el malware reconoce el momento en el que el usuario se encuentra en un sitio web bancario y registra las pulsaciones de teclas usadas para iniciar sesión. Por lo tanto, el troyano puede eludir la seguridad que aplican estos sitios web registrando las pulsaciones de teclas para iniciar sesión mientras el usuario las introduce.

Existen variantes de este tipo malware que también afectan a dispositivos móviles saltando la autenticación de dos factores que se está popularizando en el ámbito de los servicios financieros.

En un principio, el troyano solo afectaba a computadoras que ejecutaban versiones del sistema operativo Microsoft Windows, pero se han detectado versiones más recientes del malware en dispositivos móviles Symbian, BlackBerry y Android.

El creador del malware publicó el código fuente de Zeus en 2011 y abrió con ello las puertas para la creación de versiones actualizadas del malware. En la actualidad, aunque el malware Zeus original ha sido neutralizado en gran medida, el troyano sobrevive mediante el uso y desarrollo de sus componentes en forma de una gran cantidad de tipos de malware nuevos y emergentes.

Cómo infecta las computadoras el troyano Zeus

El troyano Zeus aplica dos métodos de infección principales:

Mensajes spam
Descargas ocultas

Los mensajes spam a menudo adoptan la forma de correo electrónico, pero se han observado campañas en redes sociales dirigidas a propagar el malware a través de mensajes y publicaciones en los sitios de estas redes. Cuando hacen clic en el correo electrónico o el mensaje, los usuarios son dirigidos a un sitio web que instala el malware en forma automática. Como el malware es capaz de robar credenciales de inicio de sesión, a veces se puede configurar para que robe credenciales de correo electrónico y sitios de redes sociales, lo que permite al botnet enviar mensajes spam desde fuentes confiables y ampliar extensamente su cobertura.

Ocurren descargas ocultas cuando los hackers son capaces de manipular sitios web legítimos, insertando su código malicioso en una página en la que el usuario confía. A continuación, el malware se instala por sí mismo cuando el usuario visita el sitio web o descarga e instala un programa benigno.

Cómo protegerte

La prevención a través de prácticas seguras en Internet es siempre el primer paso para protegerte del malware Zeus. En concreto, debes evitar sitios web potencialmente peligrosos, como los que ofrecen software ilegal gratuito, material para adultos o descargas ilegales, puesto que los propietarios de este tipo de sitios con frecuencia permiten a los creadores de malware albergar su software en la página. Para protegerte, tampoco debes hacer clic en enlaces de correos electrónicos ni en mensajes de redes sociales a menos que esperes recibirlos. Recuerda que el mensaje puede estar infectado si la fuente fue infectada por Zeus, incluso si el mensaje proviene de una fuente confiable.

Para mantenerte seguro, también debes interactuar en forma segura con las instituciones financieras en línea. Es imperativo utilizar un sistema de autenticación de dos factores: el sitio web envía un código de confirmación a un dispositivo móvil para confirmar el inicio de sesión. Sin embargo, recuerda que algunas variantes de Zeus también han infectado dispositivos móviles, por lo que no debes considerar el uso de este tipo de autenticación como una panacea.

Es fundamental que tengas instalada una solución antivirus potente y actualizada. Este tipo de soluciones no solo evita que visites sitios web inseguros en los que puedes toparte con el troyano, sino que son capaces de detectar el troyano cuando se descarga o se intenta instalar o ejecutar. Además, estas soluciones pueden analizar el sistema y eliminar el malware que ya se instaló en tu equipo.

Aunque existen varias soluciones antivirus en el mercado, algunas de las cuales incluso ofrecen un período de prueba gratuito, es importante elegir software desarrollado por un líder del sector que se actualice continuamente. El daño que puede causar este malware no tiene fin dado su carácter público, y cabe esperar nuevas versiones cada cierta cantidad de años. Solo un proveedor de seguridad pendiente continuamente de las nuevas amenazas podrá protegerte de verdad contra el troyano Zeus en el futuro.

El troyano Zeus ha evolucionado bastante en pocos años, surgió de la nada e infectó millones de computadoras a nivel mundial en un período relativamente breve. Aunque el creador original ya no ejecute el malware, su código está en Internet, en el que es tema de conversación constante, y es actualizado y mejorado por grupos de hackers, por lo que seguirá planteando una amenaza en el futuro. Es fundamental que comprendas que está ahí y tomes medidas para protegerte a ti, a tus finanzas y a tu familia. Solo de esa manera, evitarás la preocupación y las consecuencias financieras del robo de identidad.

Otros artículos y enlaces relacionados con el malware troyano Zeus