Teniendo en cuenta que el panel de administración solo se distribuye entre
ciberdelincuentes que quieran controlar los equipos infectados con el troyano
Zeus, el número de personas afectadas asciende a más de 800.000 desde hace 4
años.
Concretamente, la variante del gusano informático pertenecía a
Ramnit, un malware que en el día de ayer recibía un duro golpe, viendo como las
autoridades tumbaban la botnet que se encargaba de controlar los equipos ya
infectados y distribuir el virus a otros utilizando cuentas de correo
electrónico o mensajes en redes sociales. Sin embargo, ahora se ha podido saber
que estas no eran las únicas vías de expansión, uniendo también la distribución
oculta entre los archivos que conformaban el administrador de Zeus.
Después de una investigación, en RSA han concretado que la
distribución se ha realizado de forma accidental, y que el cibercriminal que
distribuyó el administrador no se percató de que su equipo estaba infectado con
el segundo.
La historia de Ramnit
- Surgió prácticamente a la vez que Zeus, con la única diferencia que la difusión del segundo fue mucho más duradera. En un principio estaba diseñado para robar las claves de servidores FTP, servicios web y lo más importantes, las credenciales de acceso a servicios de banca en línea.
- Sin embargo, su finalidad se modificó posteriormente, pasando a ser un intermediario necesario para la inyección de código en páginas web aprovechando vulnerabilidades de los navegadores utilizados por los usuarios, provocando el robo de nombres de usuario y contraseñas gracias a la creación de módulos falsos o redirecciones a páginas web falsas.
- Evidentemente esta cifra es mucho mayor, pero en esta ocasión solo hemos computado a los cibercriminales. Algunas informaciones hablan incluso de llegar hasta el millón, sin embargo, la primera que hemos dado parece ser la que más credibilidad han dado la mayoría de los medios de comunicación.
