Más de 3 mil cuentas bancarias comprometidas y cerca de 1 millón de dólares robados es el resultado de un ataque realizado en Reino Unido con troyanos de la familia Zeus.
Los atacantes infectaron miles de equipos aprovechando vulnerabilidades y propagando el malware mediante diversas técnicas como la infección de sitios legítimos y el uso de publicidades maliciosas.
Un informe completo sobre el ataque puede ser descargado desde la página de M86 Security.
En la siguiente captura se puede observar que la mayoría de las víctimas fueron de Reino Unido:
La mayoría de los equipos infectados fueron Windows XP, también hay Macs y Linux:
Una vez que se obtenía el acceso a las cuentas, el dinero era enviado a los ciberdelincuentes por medio de las mulas de dinero. El malware utilizado tenía una tasa de detección muy baja y la mayoría de los antivirus no eran capaces de detectarlo.
En la siguiente captura se pueden apreciar algunas de las transacciones de dinero efectuadas:
Los robos cibernéticos son un negocio muy lucrativo, según las autoridades de Estados Unidos entre julio y setiembre de 2009 se robaron más de 25 millones de dólares en la banca online de pequeñas y medianas empresas.
Los ataques son cada vez más complejos y difíciles de detectar, los usuarios deben tener mucho cuidado a la hora de operar con sus cuentas bancarias. El uso de un antivirus actualizado, firewall y otros programas de seguridad debe estar acompañado por una dosis de buenas prácticas y sentido común.