Hace años sería impensable realizar transacciones con nuestro dinero o consultar simplemente el dinero que tenemos en nuestra cuenta corriente sin salir de casa. Antiguamente las personas acudian a las oficinas de las entidades para realizar dichas tareas, es por esa razón que en la actualidad a las personas de cierta edad les parece bastante raro eso de realizar todas o casi todas las operaciones a golpe de click desde nuestras casas
gracias a la banca online.
A primera vista lo que parece ser una gran comodidad para los usuarios -poder realizar las operaciones desde casa, a cualquier hora, evitar las colas etc- se puede convertir en un gran quebradero de cabeza. No, no me estoy refiriendo a que el proceso de realizar las operaciones sea difícil; seguro que los diseñadores han pensado en que resulte muy cómodo y fácil para los usuarios; ¿Pero es eso lo único que nos debería importar? No, la seguridad es un tema bastante más importante. Cómo usuarios de internet que somos deberiamos de saber que nos estamos exponiendo a ciertos riesgos.
En el mejor de los casos, la banca online contará con muy buenos sistemas de seguridad, más de un usuario llegará a pensar que cómo el banco tiene mucho dinero y expertos en seguridad no hay porque preocuparse. Gran error. El ordenador desde el que hacemos las operaciones y establece la conexión con el banco también tiene suma importancia, ¿Quién nos asegura que no estemos siendo espiados?
Es por eso que los diseñadores de malware han visto un filón en la banca online. ¿Mal-que? Malicious Software. El objetivo de este software es infiltrarse o dañar en el ordenador sin el consentimiento de su dueño. El modo más habitual para sufrir la infección suele ser desde internet vía correo electrónico o vía web, aunque es posible infectarse mediante otras vías cómo pueden ser los USBs.- por lo tanto hay que prestar mucha atención cuando un "conocido" no deja algún dispositivo de esta clase.-
Una vez sabemos que es esto del malware simplemente hay que ver los datos que G Data nos proporciona respecto a la evolución del malware:
Evolución del número de amenazas por malware
Evolución del malware (gris 2009) (rojo 2010)
Que claro que es una situación bastante alarmante y todos los usuarios tienen que estar al corriente de este tipo de amenazas.
No son pocos los tipos y clases de los que se podría hablar relacionados con la banca online o el robo de credenciales para poder acceder a nuestras cuentas, pero merecen mención especial ZeuS, SpyEye y SpyZeus.
ZeuS también conocido cómo botnet Zeus - aunque mejor dicho es un Kit de creación de botnets - es el más antiguo de los citados, parece ser que tiene origen ruso - existen mafias que se dedican a escribir programas de este tipo incluso mercados negros para su venta para cualquier persona con malas intenciones; hemos pasado a la existencia de las mafias virtuales - antiguamente una vez se conseguían los datos, éstos se envian via correo electrónico al interesado, pero parece que Zeus va un poco más allá y es posible recibir los datos vía mensajería instantánea. Esto permite utilizar información sensible al tiempo, es decir, las contraseñas suministradas por el banco de un sólo uso tampoco nos aportarán gran seguridad; posiblemente cuando el usuario se de cuenta de que algo va mal y decida avisar en el banco sea demasiado tarde. Según la compañia de seguridad Damballa en 2008 en Estados Unidos hubo más de 3.6 millones de computadoras infectadas ¿Cúantos usuarios de estos ordenadores sabían que sus credenciales estaban a la vista del malware? Seguramente estos 3.6 millones de usuarios "afortunados" no tenian instaladas los últimos parches de seguridad, visitaron alguna pagina web diseñada para encontrar vulnerabilidades en sus ordenadores o abrieron algún archivo adjunto de algún correo electrónico infectado. Zeus a tenido mucho éxito puesto que es muy fácil de utilizar y cualquier persona sin altos conocimientos informáticos puede utilizarlo. Entre las entidades más conocidas que han sido infectadas se encuentran la NASA, Amazon incluso Oracle.
Distintas formas de infección
En esta batalla entre infecciones y control de Zeus también hay que mencionar que los profesionales han desarrollado ZeuS Tracker para rastrear las infecciones y los servidores que se encuentran infectados;
pero pese a que se hayan producido numerosas detenciones, ZeuS sigue circulando por el ciberespacio.
SpyEye se trata al igual que ZeuS de Kit de creación de botnets/malware, fue desarrollado más tarde que ZeuS y cuenta con la posibilidad de eliminar ZeuS de ordenadores que hayan sido infectados y adueñarse de ellos. Hay que tener en cuenta que ZeuS consiguió expandirse muy rápido y contar con muchos ordenadores bajo control. Por otro lado, SpyEye se puede controlar vía web de forma similar al que lo hacemos con nuestros blogs. Una vez más podrá ser utilizado por cualquier usuario sin grandes conocimientos informáticos, incluso podremos conectarnos desde cualquier ordenador siempre que tengamos acceso al panel de control. Su diseño es bastante más modular que la de ZeuS y resulta bastante más fácil para el programador sacar nuevas versiones con nuevas características. De la misma manera que con ZeuS, los profesionales han desarrollado SpyEye Tracker.
En un principio parece que ZeuS y SpyEye no tuvieron muy buenas relaciones, ejemplo de ello es que con SpyEye se podía eliminar ZeuS, pero parece ser que el desarrollador de ZeuS va dejar de dar soporte y decidió liberar el código para que el desarrollador de SpyEye pueda hacer uso de el; consiguiendo así una fusión entre ambas; conocido actualmente cómo SpyZeuS. Por ahora no se ha localizado ningún tracker para SpyZeus, pero parece ser que es de las últimas amenazas en cuanto a malware y banca online.
