Trend Micro ha detectado un incremento de la media de variantes del bot ZeuS, con unos 300 ejemplos únicos de este malware por día, según revela en un reciente informe de amenazas que examina las empresas criminales de Europa de Este que se encuentran detrás de uno de los más prolíficos kits de crimeware diseñados para robar dinero de forma masiva. Tal es la envergadura de esta amenaza que Trend Micro detectó más de 13.000 muestras de ZeuS sólo durante el pasado mes de enero.
Durante gran parte del pasado año, Trend Micro descubrió que las variantes de ZeuS eran también distribuidas a través de la botnet Avalanche, la última botnet de flujo rápido que envía mensajes de spam de forma masiva. El spam se ejecuta imitando a varios sitios populares de redes sociales. Los ciber-criminales que están detrás de las operaciones han intentando incluso copiar mensajes de email y páginas web de instituciones del gobierno de Estados Unidos, como la Corporación Federal de Depósito de Seguros (FDIC), los Centros para la Prevención y Control de Enfermedades (CDC), la Administración de la Seguridad Social (SSA) y el Servicio de Recaudación de Impuestos (IRS).
Otra característica significativa que recientemente fue añadida a las últimas versiones de ZeuS es la funcionalidad “Jabber”. Jabber es un protocolo de mensajería instantánea de código abierto y JabberZeuS es una variante de ZeuS donde las credenciales robadas durante la conexión a una operación bancaria son transmitidas en tiempo real al botmaster Zeus a través de mensajes instantáneos, pudiendo quedar inmediatamente registrada en la misma cuenta sin ser detectado y utilizando las mismas credenciales que la víctima.
Las dificultades económicas: clave del éxito de ZeuS
El éxito de ZeuS es en parte atribuido a la capacidad de los ciber-criminales para reclutar señuelos o “mulas económicas” que muevan su dinero robado a través de falsos trabajos desde casa. La situación actual de la economía en Estados Unidos y en otros muchos países, con millones de personas en paro, permite a los ciber-criminales saber que tendrán un alto porcentaje de éxito a la hora de alistar a sus cómplices.
