Noticias

En busca de la verdadera red zombi Zeus

La red zombi Zeus es una de las más prolíficas en la red y de las más mencionadas en la prensa. Los últimos días se ha escuchado mucho sobre situaciones relacionadas con Zeus, como nuevas investigaciones y el cierre de Troyak.

Estas son sin duda muy buenas noticias. Pero la gente todavía tiene mucho que aprender sobre las amenazas informáticas, y la gran cantidad de artículos de la prensa sobre Zeus sirve para alertar sobre lo sofisticado que es el mundo cibercriminal. Por desgracia, muchos de los informes no son del todo correctos. Muchas veces hablan de “la red zombi Zeus”, que es un reflejo inexacto de la realidad.

Lo cierto es que hay muchas, pero muchas redes zombi Zeus diferentes, todas operadas por cibercriminales diferentes. Es posible que existan cientos de redes zombi Zeus. Los cibercriminales venden el poder de operar una red Zeus a cualquiera que esté dispuesto a pagar para comenzar su propia red zombi. También existen otras ramas de Zeus que están en manos de otros cibercriminales.

Entonces, esto explica la posibilidad de que en una red empresarial grande, los ordenadores estén infectados con diferentes variantes de Zeus, controladas por diferentes cibercriminales y, por lo tanto, pertenezcan a diferentes redes zombi Zeus.

Hemos visto como una compañía de seguridad utilizó otro nombre para distinguir con mayor claridad una red zombi Zeus específica en la prensa. Desde mi punto de vista esta idea no funcionó, porque parece que confundió más a la gente en lugar de aclarar la situación.

Por desgracia, no creo que emplear nombres diferentes para referirse a las diversas variantes de una red zombi particular ayude al público a entender el tema con más facilidad a corto plazo. Entonces, ¿qué podemos hacer? Yo creo que hay una solución fácil.

Si la comunidad informática cree que un solo grupo cibercriminal controla cierto programa robot, entonces podemos referirnos a él como red zombi. Ejemplos de este tipo de casos son Conficker, Storm y Mebroot. Si el programa robot está disponible en el mercado negro virtual, nos debemos referir a él como programa robot o redes zombi creadas por un determinado programa robot. Por ejemplo, Zeus, SpyEye y Poison Ivy.

En busca de la verdadera red zombi Zeus

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada