Zeus , ZeuS o Zbot es un paquete de malware troyano que se ejecuta en versiones de Microsoft Windows . Si bien se puede usar para llevar a cabo muchas tareas maliciosas y delictivas , a menudo se usa para robar información bancaria mediante el registro de pulsaciones de teclas del hombre en el navegador y la captura de formularios . También se utiliza para instalar el ransomware CryptoLocker . [1] Zeus se propaga principalmente a través de descargas ocultas y phishing esquemas Identificado por primera vez en julio de 2007 cuando se usó para robar información del Departamento de Transporte de los Estados Unidos , [2] se generalizó en marzo de 2009. En junio de 2009, la empresa de seguridad Prevx descubrió que Zeus había comprometido más de 74 000 cuentas FTP en sitios web de este tipo. empresas como Bank of America , NASA , Monster.com , ABC , Oracle , Play.com, Cisco , Amazon y BusinessWeek . [3] De manera similar a Koobface , Zeus también se ha utilizado para engañar a las víctimas deestafas de soporte técnico para dar dinero a los estafadores a través de mensajes emergentes que afirman que el usuario tiene un virus , cuando en realidad es posible que no tengan ningún virus. Los estafadores pueden usar programas como el símbolo del sistema o el visor de eventos para hacer creer al usuario que su computadora está infectada. [4]
Zeus es muy difícil de detectar, incluso con un antivirus actualizado y otro software de seguridad, ya que se oculta mediante técnicas de sigilo . [5] Se considera que esta es la razón principal por la que el malware Zeus se ha convertido en la red de bots más grande de Internet: Damballa estimó que el malware infectó 3,6 millones de PC en los EE. UU. en 2009. [6] Los expertos en seguridad aconsejan que las empresas continúen ofrecer capacitación a los usuarios para enseñarles a no hacer clic en enlaces hostiles o sospechosos en correos electrónicos o sitios web, y mantener la protección antivirusA hoy. El software antivirus no pretende prevenir infecciones de forma fiable; por ejemplo, Browser Protection de Symantec dice que puede prevenir "algunos intentos de infección". [7]
En octubre de 2010, el FBI de EE. UU. anunció que los piratas informáticos de Europa del Este habían logrado infectar computadoras en todo el mundo utilizando Zeus. [8] El virus se distribuyó en un correo electrónico, y cuando las personas seleccionadas en empresas y municipios abrieron el correo electrónico, el software troyano se instaló en la computadora víctima, capturando en secreto contraseñas, números de cuenta y otros datos utilizados para iniciar sesión. en cuentas bancarias en línea.
Luego, los piratas informáticos usaron esta información para apoderarse de las cuentas bancarias de las víctimas y realizar transferencias no autorizadas de miles de dólares a la vez, a menudo enrutando los fondos a otras cuentas controladas por una red de mulas de dinero que pagaban una comisión. Muchas de las mulas de dinero estadounidenses fueron reclutadas en el exterior. Crearon cuentas bancarias usando documentos falsos y nombres falsos. Una vez que el dinero estaba en las cuentas, las mulas lo enviaban a sus jefes en Europa del Este o lo retiraban en efectivo y lo sacaban de contrabando del país. [9]
Más de 100 personas fueron arrestadas por cargos de conspiración para cometer fraude bancario y lavado de dinero , más de 90 en los EE. UU. y el resto en el Reino Unido y Ucrania . [10] Los miembros del círculo habían robado $70 millones.