Troyano Zeus: el malware más extendido del mundo

El caballo de Troya Zeus es sin duda el el más difundido en el mundo malware. Increíblemente destructivo y capaz de penetrar incluso en computadoras de agencias gubernamentales y servidores masivos, Zeus estuvo detrás de algunos de los hacks más grandes de este siglo..

Muchas víctimas ni siquiera se dieron cuenta de que su PC estaba infectada hasta que fue demasiado tarde; esa es la amenaza que representa este malware.

En este artículo, repasaremos la historia del caballo de Troya Zeus, explicaremos por qué se volvió tan frecuente y qué lo hace tan peligroso. Finalmente, te enseñaremos cómo detectar si tu ordenador está en peligro y qué precauciones puedes tomar para que no seas víctima de este malware.

¿Qué es el caballo de Troya Zeus?

Zeus Trojan, o Zbot, como se le llama a menudo, es un paquete de malware que se puede usar para varios propósitos maliciosos, incluidos robar información bancaria y instalación de ransomware.

Saltó a la fama por primera vez en 2007 cuando fue utilizado en un ataque contra el Departamento de Transporte de los Estados Unidos. Más tarde, Zeus infectó millones de computadoras y creó una de las redes de bots más grandes.

En 2009, el malware comenzó a propagarse como la pólvora. Se dirigía a las máquinas que ejecutan el sistema operativo Microsoft Windows. En algún momento, un se ha detectado una infección maliciosa en más de 74.000 cuentas FTP en algunos de los servidores más grandes del mundo.

Esto incluyó empresas como Oracle, Cisco, Amazon, Bank of America y la NASA. Durante este tiempo, el troyano ha infectado a más de 3 millones de computadoras con Windows solo en los Estados Unidos.

El troyano Zeus también se ha utilizado en estafas de soporte técnico en Europa del Este., donde se engañaba a las víctimas haciéndoles creer que sus computadoras estaban infectadas con un virus. Como resultado, se persuadió a muchas personas para que dieran dinero a los estafadores que lo usaron.

El único propósito de este malware era desviar fondos de las cuentas de sus víctimas a los bolsillos de sus creadores. Usó las llamadas "mulas de dinero", cuentas fantasma que transferían fondos a otras cuentas, oscureciendo el rastro del dinero.

Además, Zeus condujo a la creación de la botnet Gameover ZeuSs, redes masivas de computadoras infectadas que los actores maliciosos podrían explotar de forma remota a través de un servidor de comando y control. Luego, estos se utilizaron para lanzar ataques DDoS, enviar mensajes de spam y participar en campañas de phishing para infectar aún más computadoras con código malicioso.

Al final, el grupo detrás del troyano Zbot fue arrestado en octubre de 2010 por el FBI. Incluyó a 100 personas de los Estados Unidos, el Reino Unido y Ucrania. Cuando fueron sacrificados, Los piratas informáticos podrían haber robado $ 70 millones de sus víctimas.. Tres años después, el supuesto autor intelectual de Zeus fue arrestado en Tailandia.

Aún así, eso no detuvo la propagación del malware, ya que el código fuente original de Zeus ya estaba disponible públicamente y continuarían apareciendo nuevas cepas.

El funcionamiento interno del virus Zeus

Este troyano bancario infecta la computadora de un usuario y usa la máquina de ese usuario como un 'bot' o 'zombie'. Esto significa que el el atacante puede controlar la máquina del usuario de forma remota sin el conocimiento del usuario. Una vez que una máquina ha sido infectada y se ha convertido en parte de la botnet Zeus, el atacante puede usarla para realizar varias tareas maliciosas.

El malware Zeus original fue principalmente a través de descargas no autorizadas y esquemas de phishing. Durante una descarga espuria, el usuario visita un sitio web comprometido por el atacante. Luego, el atacante usa el código de explotación para instalar silenciosamente el código Zeus en la máquina del usuario.

Los ataques de phishing consistieron en numerosos correos electrónicos de phishing en los que el atacante parecía provenir de un sitio web u organización legítimos. Los correos electrónicos incluirían un archivo que, cuando se abriera, descargaría el paquete en la máquina de destino. Por lo general, parece un software o documento legítimo, lo que engaña incluso a las personas con conocimientos informáticos.

Zeus está diseñado para robar información confidencial de sus víctimas, especialmente datos financieros. El comportamiento típico de Trojan Zero consta de varias acciones:

1. Registro de pulsaciones de teclas: Zeus registra todo lo que escribe en su teclado, incluidas contraseñas, números de tarjetas de crédito y otros datos confidenciales. Esta información se devuelve al atacante, que puede utilizarla para cometer fraude financiero o robo de identidad.

2. Entrada de formulario: Zeus también puede interceptar los datos que ingresa en formularios en línea en sitios web legítimos, como los que se utilizan para la banca o las compras en línea. Los actores maliciosos buscan información financiera, un método de phishing para números de tarjetas de crédito.

3. Instalación de ransomware: El malware se ha utilizado para entregar e instalar ransomware en sus objetivos, encriptando datos, un ataque devastador, ya que impide que los usuarios accedan a sus archivos y datos esenciales.

4. Creación de botnets: Como se mencionó anteriormente, los ataques de Zeus fueron un método de construcción de botnets, lo que provocó que las computadoras infectadas propagaran código malicioso aún más a través de Internet, infectando a millones de computadoras.

Todo esto convierte a Zeus en un malware peligroso.

Caballo de Troya Zeus: protección y precauciones

Hay varios pasos que puede seguir para protegerse contra Zeus y troyanos similares.

En primer lugar, debe asegúrese de que su sistema operativo y las aplicaciones antivirus de Windows estén actualizadas en todas sus máquinas. Los antivirus modernos se han vuelto buenos para detectar troyanos y, gracias a la notoriedad de Zeus, los desarrolladores de software antivirus se han asegurado de que este troyano en particular nunca pase.

Sería mejor si también practicas una navegación segura. Esto significa ignorar o bloquear anuncios en línea y evitar descargas de sitios web sospechosos. Aprenda a reconocer los intentos de phishing, ya que así es como suelen propagarse los troyanos y el ransomware. Verifique la dirección del remitente y no instale aplicaciones desconocidas en su computadora.

Elimine las contraseñas almacenadas de su navegador para protegerse del troyano Zeus. En su lugar, es mejor usar un administrador de contraseñas y evitar reutilizar sus contraseñas en varios sitios web. Esta es una buena práctica de ciberseguridad en general, pero especialmente importante para prevenir el robo de identidad a través de troyanos.

Hablando de seguridad de contraseñas, usando un autenticación de dos factores (2FA) la herramienta es esencial. De esta manera, incluso si los malhechores de alguna manera obtienen sus datos de inicio de sesión, no podrán acceder a su cuenta, ya que tendrá que verificar cada intento de inicio de sesión manualmente.

Detectar y eliminar el troyano Zeus de su computadora

Hay una gran diferencia entre un ataque Zeus real y el mensaje emergente Zeus.2022 que afirma que su computadora está infectada. Esta última es una estafa conocida a través de adware para que hagas clic en el banner. Pensando que se está deshaciendo del virus, infectará su computadora con más malware.

Pero si detectas el troyano Zeus en tu ordenador, no te preocupes. Toda infección viral, por grave que sea, se puede mitigar. Estos son los pasos para deshacerse de él:

1. Descargar e instalar software antivirus. Puede encontrar algunas recomendaciones en nuestro sitio web, todas las cuales son aplicaciones de gran reputación.
2. Reinicie su computadora en modo seguro y apague la conexión a Internet.
3. Ejecute un análisis de virus completo para detectar y eliminar el troyano Zeus de su computadora.
4. Una vez que se completa el proceso de escaneo y limpieza, reiniciar en su sistema operativo.
5. Verifique sus cuentas bancarias y en línea para ver si hay cambios e infórmelos. También actualice todas sus contraseñas una vez que Zeus esté fuera de su computadora.

Pensamientos finales

No ha habido muchos virus o troyanos tan infames como Zeus. Afortunadamente, su reino de terror terminó hace mucho tiempo gracias a la detección mejorada de malware, pero no antes de que lograra causar estragos en múltiples organizaciones y docenas de servidores. Esta guía lo protegerá contra nuevas variantes de Zeus y ciberataques similares. ¡Mantenerse seguro!