México es el segundo país con más PC comprometidas por botnet

El malware Zeus ha logrado infectar a más de 75,000 computadoras en todo el mundo, 15% de éstas únicamente en México. Sus capacidades de robo de información lo catalogan como un troyano de robo de información muy sofisticado.
Parte de las decenas de miles de equipos infectados pertenecen a más de 2,800 organizaciones de todo el mundo, lo cual ubica a Zeus como una de las principales amenazas que rondan actualmente la red. Egipto y México son los dos países que aglutinan más PC infectadas, con 6,903 y 5,385 respectivamente, según datos entregados por la firma de seguridad NetWitness.
El reporte de la compañía “The Kneber Botnet” menciona que durante un análisis rutinario de seguridad en la red de un cliente de NetWitness a finales de enero de 2010, expertos de la compañía encontraron  más de 75 GB de información robada.
Los datos que habían sido sustraídos de todo el planeta eran producto de una código malicioso llamado Zeus, dedicado al contrabando y distribución de información mediante el uso de una botnet, bautizada como Kneber, la cual ya tenía comprometidos los más de 75,000 equipos pertenecientes a 196 países en total.
El riesgo, en concreto para México es que de acuerdo al reporte de la  firma de seguridad IT, Egipto y México son los países con el mayor número de usuarios infectados por Zeus, con rangos de infección de 19 y 15%, respectivamente.
Les siguen países como Arabia Saudita con 4,684 de PC infectadas; Turquía con 4,338 y Estados Unidos con 4,071.
“En su núcleo Zeus  es un sistema de botnet diseñado para robar información del usuario infectado. Sin embargo, a diferencia del resto de los troyanos de este tipo Zeus tiene capacidades únicas que le permiten al atacante obtener información específica de su víctima”, cita el reporte de la compañía.
Así este troyano tiene la posibilidad de recopilar, analizar y utilizar los datos de sitios Web utilizados para ingresar datos sensibles y confidenciales, como bancos o  comercios electrónicos, mismos que puede utilizar para generar ventanas falsas y cometer fraudes de phishing.
Además Zeus también tiene la posibilidad de añadir o ejecutar ventanas emergentes que aparentan ser del mismo sitio, pidiendo información adicional del usuario para el robo de identidades.
Los expertos de NetWitness mencionan que este malware tiene un alto nivel de infección pues tiene un nivel de detección por los sistemas y soluciones de seguridad que no rebasa los 10 puntos porcentuales.
Dentro de la información  analizada por NetWitness se detectó que este troyano ya han comprometido más de 68,000 registros de sitios web y redes sociales. Por ejemplo, ya posee las claves de acceso de más 3,500 registros, de Yahoo!, y Hi5 más de 2,500 accesos ya fueron comprometidos, muy probablemente sin que sus dueños estén conscientes.
El estudio también revela que el malware mantiene un enfoque de infección hacia Agencias e instituciones de gobierno federales, estatales y locales, instituciones financieras, compañías energéticas, proveedores de internet (ISP, en inglés), organizaciones educativas y empresas de tecnología.
Como mencionó esta semana en b:Secure,  un reporte de ScanSafe demostró que el número de ataques enfocado hacia este tipo de infraestructuras crecieron hasta 300% durante 2009, principalmente por el valor de la información que albergan.
De las casi 3,000 compañías infectadas en 196 países, 374 son estadunidenses y 2,411 son de carácter global.
A pesar del nivel de infección en países como México y Egipto el enfoque de robo de información bancaria de Zeus parece no afectar por el momento a los usuarios de la banca en línea o comercio electrónico de estas naciones.
Toda vez que, de los sitios web de servicios financieros, banca en línea y comercio electrónico, ningún pertenece a una institución financiera mexicana. Sin embargo, si posible encontrar nombres de empresas como PayPal, WellsFargo, eBay, Citibank, por mencionar algunas.
“En un ambiente donde comprometer un solo sistema es la llave para acceder a una gran cantidad de información sensible, los profesionales de la seguridad no pueden desperdiciar un momento al categorizar las amenazas bajo un solo rango,  como los vendedores de soluciones de seguridad lo hacen Zeus al valorar como un simple Troyano de Banco o robo de datos”, cita el texto de NetWitness.
Así un análisis de Kneber y Zeus son revela de primera instancia  una botnet con decenas de miles de usuarios infectados y con un particular foco de ataque hacia los sistemas de defensa del gobierno estadunidense.
“Ni los criminales nacionales o internacionales están preocupados como categorizan sus ataques y códigos maliciosos. Ellos están completamente enfocados en robar información sensible a través de métodos altamente avanzados, que evaden los sistemas  y procesos rudimentarios de seguridad con los que muchas organizaciones tienen un sentimiento falso de tranquilidad”, apuntan los expertos.

Netmedia