miércoles, 25 de agosto de 2010

Usuarios de Windows: ¡¡¡Zeus va tras su dinero!!!


¡Estos dos últimos meses han sido un período bastante duro para los usuarios de Windows! El mes pasado, la amenaza del gusano W32.Stuxnet, que se propaga por medio de aparatos USB, se descubrió atacando plantas industriales...
Ahora, el recién llegado este mes es la nueva versión de Zeus, un troyano y keylogger que aparentemente contiene tecnología anti-piratería al estilo Windows (??!!) y ha vaciado ya $1 millón de cuentas bancarias en el Reino Unido! ¡Wow! ¡Parece que ahora hasta los dioses griegos quieren competir con Microsoft para obtener el dinero que posean los usuarios de Windows!
Este troyano Zeus (tan paradójico como pueda sonar...¡¡¿¿el dios griego como un troyano??!! ¡Bueno!) se puede obtener, de acuerdo con el artículo, ya sea visitando un sitio Web legítimo que alberga secretamente el malware, o un sitio diseñado para albergarlo, o un sitio legítimo que albergue el malware en los anuncios. También menciona que el ataque primario vino por medio de anuncios infectados, incluyendo anuncios enviados por Yieldmanager.com, de Yahoo. ¡Esa es de hecho mala publicidad! Luego, Zeus actúa como keylogger y como ladrón de contraseñas, pero hace más que eso: prueba todas las debilidades que conoce en la máquina víctima para lograr una infección exitosa.
Ah, pero hay más: "cuando el usuario accesa el sitio Web de su banco, el troyano transfiere la identificación de acceso, la fecha de nacimiento y el número de seguridad al servidor de control y manejo. Una vez que el usuario accesa la sección de transacciones del sitio Web del banco, el troyano recibe un nuevo código JavaScript del servidor remoto para reemplazar el JavaScript original del banco usado para la forma de la transacción.

Cuando el usuario interactúa con la forma para realizar una transacción legítima, el troyano trabaja oculto para manipular la transacción. Primero revisa el balance de la cuenta y si sobrepasa cierta cantidad, determina cuánto sustraer dentro de un límite para no activar las alarmas automáticas de detección de fraudes".


Queridos usuarios de Windows: es hora de que consideren seriamente realizar sus actividades bancarias en línea de manera segura. ¿Temen que si instalan GNU/Linux en sus PCs les acarreará la ira de Microsoft a ustedes y a sus familias por tres generaciones? ¿Qué tal usar un buen Live CD de Linux, entonces? GNU/Linux no muerde, ¿saben? Aún si lo hiciera, no se puede comparar a darse cuenta algún día que uno fue víctima del crimen por Internet. ¿Están dispuestos a esperar que alguien les vacíe sus cuentas para actuar?

2 comentarios:

  1. Ayer tuve que hacer una transacción y, después de haber leído este artículo, preferí no hacerla en la desktop con Windows. Para qué arriesgarse tanto?

    ResponderEliminar
  2. Correcto. Es mucho mejor usar un Live CD.

    ResponderEliminar