Madrid, 10 de junio de 2014 – Akamai Technologies, Inc. (NASDAQ: AKAM), líder de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, emite mediante el equipo PLXsert (Prolexic Security Engineering & Response Team) de la compañía, una nueva advertencia de amenaza de ciberseguridad. Esta advertencia alerta a las empresas Fortune 500 de una amenaza de alto riesgo de infracciones continuas procedentes del virus informático Zeus. Los actores maliciosos podrían utilizar el kit de software malicioso Zeus para robar los datos de login y acceder a las aplicaciones empresariales basadas en la web o a cuentas bancarias online. La advertencia puede descargarse en www.prolexic.com/zeus.
“Zeus es un kit de software malicioso que las empresas tienen que conocer para defenderse mejor de él,” dijo Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. “Es difícil detectarlo, fácil de utilizar y flexible – y se utiliza para violar la seguridad de las empresas en múltiples industrias.”
Responsable de recientes filtraciones de datos
Los actores maliciosos que utilizan el kit de software malicioso Zeus han sido responsables de varias y notables violaciones de ciberseguridad a empresas Fortune 500. Los ordenadores, smartphones y tabletas infectadas con el software malicioso Zeus bot (zbot) se convierten en agentes para los criminales – que sirven a un dueño malicioso, comparten datos de usuarios, y se convierten en parte de un botnet para atacar los sistemas informáticos.
Utilizando el kit, los atacantes extraen los datos, como por ejemplo los nombres de usuario de login y contraseñas, tal y como se entra en un navegador web de un dispositivo infectado. Además, un atacante puede insertar campos adicionales en un formulario web en un sitio web legítimo para engañar al usuario y hacer que proporcione más datos de los que un sitio suele solicitar, como un número PIN en el sitio de un banco. Los atacantes pueden incluso solicitar a distancia a la máquina del usuario realizar una captura de pantalla en cualquier momento.
Todos los datos solicitados por el atacante se envían a un panel de mandos y control desde el que se pueden seleccionar, buscar, utilizar o vender. Los datos extraídos podrían utilizarse para usurpar la identidad. Asimismo, pueden ser vendidos a competidores o utilizados para degradar públicamente a una empresa.
Robar el acceso a empresas y secretos comerciales
Se puede acceder desde la web a muchas aplicaciones empresariales y servicios basados en la nube. Los proveedores de PaaS (Platform-as-a-service) y SaaS (software-as-a-service) tienen el riesgo de ser víctimas y pueden ser objeto de pérdida de información confidencial sobre clientes, secretos comerciales, integridad de datos y reputación, entre otros.
Los empleados, clientes y socios empresariales pueden descargar sin querer el software malicioso Zeus en sus ordenadores profesionales o dispositivos personales. Cuando hacen el login desde la web utilizando el dispositivo, pueden proporcionar involuntariamente información confidencial a actores maliciosos. Con tantos dispositivos ya infectados, los atacantes pueden extraer dichos datos acreditativos para entrar en aplicaciones empresariales o servicios basados en la web, reuniendo así mucha información de un gran número de usuarios para acosar a un sitio específico.
Los antivirus pueden no detectar el software malicioso Zeus
El virus informático Zeus ha sido utilizado para difundir software malicioso y reunir información durante muchos años. Su innoble éxito se debe en gran parte a su extremo sigilo. Se esconden los ficheros, se confunde el contenido, se desactivan los cortafuegos y la comunicación puede distribuirse. Una organización que hace el seguimiento de Zeus estima que la tasa de detección por el antivirus es de tan solo un 39,5 por ciento. Incluso los dispositivos con antivirus instalado pueden ser infectados.
Se les advierte a las empresas que tomen medidas para securizar su entorno de red
“Zeus es insidioso, incluso en los entornos más seguros,” señaló Scholly. “Se engaña a los usuarios con programas que infectan sus dispositivos, por lo tanto, ayudaría una estricta imposición de políticas de seguridad organizativas y la educación de los usuarios. Se anima a las empresas a desarrollar un perfil de seguridad riguroso para el sitio web que incluya un cortafuegos de aplicaciones web. Este enfoque puede afectar a los patrones de comunicación de Zeus y ayudar a impedir las violaciones de datos y los intentos de escaneo de ficheros.”
Para más información descargue la Advertencia de Amenaza del Kit de Software Malicioso Zeus
En la advertencia, PLXsert comparte su análisis y detalles sobre el virus informático Zeus, incluyendo:
Orígenes y variaciones
Cómo funciona el kit
Indicadores de infestación
El proceso de infección
Ejecución remota de comandos
Una simulación de laboratorio mostrando su potencia y amenaza
Mitigación recomendada
Está disponible una copia de la advertencia de amenaza en www.prolexic.com/zeus.
No hay comentarios:
Publicar un comentario