SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

Variante de Zeus roba tarjetas en Facebook y otros servicios como Gmail

La empresa de seguridad Trusteer se ha encontrado con una variante de Zeus que busca engañar a los usuarios de Facebook, Yahoo, Gmail y Hotmail para robarles sus tarjetas de débito. Este troyano está diseñado para robar todo tipo de información, principalmente bancaria, empleando diversas técnicas.

Una de ellas consiste en inyectar elementos falsos en las páginas para solicitar información confidencial, esto sucede solamente en las computadoras de los usuarios infectados y suele ser difícil de detectar a simple vista (ver ejemplo de una página bancaria modificada).

Veamos el ejemplo con Facebook. Cuando la víctima accede a su perfil se le muestra un formulario falso donde se le solicita la información de la tarjeta bajo la excusa de obtener un 20% de descuento en la compra de créditos:

zeuz facebook inyeccion de formulario

Si bien puede resultar sospechoso, al aparecer dentro de la propia página de Facebook como un elemento más, el engaño es muchísimo más creíble.

Con los webmails de Gmail, Yahoo y Hotmail sucede algo similar, todas las capturas se pueden ver en el blog de Trusteer. En este caso la excusa para solicitar la información es un supuesto nuevo servicio que permitiría asociar las tarjetas a las cuentas de e-mail y de esta forma poder realizar pagos online de forma más rápida y segura:

formulario falso tarjeta gmail generado por zeus

Zeus ha dado mucho que hablar en los últimos años, los ciberdelincuentes llegan a pagar miles de dólares por versiones personalizadas del kit lo cual sugiere que las ganancias que obtienen son bastante grandes. El año pasado su código fuente fue robado, comenzó a circular por diversos foros y hoy en día cualquiera lo puede descargar. Esto les permitió a los investigadores analizarlo en profundidad y por supuesto a muchos atacantes crear sus propias versiones modificadas.

En marzo de este año en una operación liderada por Microsoft, se incautaron varios servidores que se encontraban en Estados Unidos y eran utilizados como C&C (centros de comando y control). Por supuesto esto no le puso fin al reinado de Zeus, hay servidores activos repartidos por todo el globo (ver zeustracker.abuse.ch) pero se lograron desmantelar varias botnets.

Ver también:
Variante de Zeus que no infecta equipos lentos.
ZitMo, la versión de Zeus para móviles ataca de nuevo.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 16 mayo, 2012 Archivado en: Seguridad


Comentar con Facebook


  1. Dennis

    Hola Spamloco, Me Gustaria que Publicaran mas Entradas o «Post» Por Lo menos 3 ala semana.

    Gracias, Siempre eh visitado esta pagina,

    Responder
    • SpamLoco

      Gracias Dennis, soy uno y hago todo lo posible! pero a veces no dispongo del tiempo suficiente.

      Un saludo.

      Responder
  2. Revelandoya

    Preocupante, principalmente por el hecho que cualquiera puede caer.
    La pregunta que me surge, ¿Qué riesgo corren los uruguayos?.

    Responder
    • SpamLoco

      Han aparecido ataques de phishing contra clientes de Ancel y varios bancos como el República, el Comercial, etc. En este ejemplo del post cualquiera que tenga Visa o Master puede caer sin importar el país, así que yo pondría a todo el mundo al mismo nivel.

      Aunque en comparación, los ataques en inglés son mucho más frecuentes que los que se realizan en español y hay países como Estados Unidos que son el banco número uno por lo económico y porque para ellos usar tarjetas en Internet es algo de todos los días.

      Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto