Después de una campaña de atcar-y-correr en contra de cuentas bancarias de consumidores en el 2010, el troyano Zeus parece estar ahora atacando de manera agresiva a un grupo de servicios de pago e intercambio de dinero. De acuerdo a la compañía israelí de seguridad Trusteer, que se especializa en seguir las actividades de Zeus y sus variantes, hay al menos 26 diferentes configuraciones para atacar a sólo una compañía: MoneyBookers.
Por John E Dunn
Techworld.com
Cada configuración representa un conjunto ligeramente diferente de instrucciones para atacar los sitios asociados a una marca, con un número de variantes similar en cantidad al número de configuraciones que se usan par atacar compañías mucho más grandes.
Una cosa que queda clara es que junto a los otros servicios atacados – Web Money and Nochex, netSpend – esta campaña de Zeus es de un tipo diferente. Quizás los criminales están huyendo de los grandes servicios que atraen mucha publicidad sobre los ataques, al estilo de PayPal.
Irónicamente, los criminales también han atacado un servicio llamado e-gold, que hace algunos años fue acusado de ser una herramienta para el lavado de dinero. Las configuraciones usadas contra este sitio son tan sofisticadas como para engañarlo mandando una contraseña alterna para acceder a las cuentas. “Creemos que esta tendencia de atacar proveedores de pago en línea continuará a medida que más vendedores permiten estos sistemas alternos de pago en sus sitios web” dijo Trusteer.
Lo que Trusteer no ha sido capaz de documentar es si los ataques que han detectado han sido exitosos. Si el patrón de ataques del 2009 y del 2010 contra consumidores sirve de referencia, habrá que esperar que surjan la víctimas.