Proteja su iPhone contra las amenazas con Avast Mobile Security para iOS
- Seguridad
- Privacidad
- Rendimiento
El troyano Zeus es un conjunto de malware insidioso que suele utilizarse para robar información bancaria. Es una de las cepas de malware más extendidas y exitosas de la historia de Internet, con millones de ordenadores Windows infectados. Descubra cómo funciona Zeus y cómo puede mantenerlo alejado de su PC con un software antivirus de clase mundial.
Troyano Zeus, Zbot o ZeuS: todos estos nombres se refieren a una colección enrevesada de malware que puede infectar su ordenador, espiarle y recopilar información personal confidencial. Zeus también incorpora su ordenador a una red de bots, que es una red masiva de ordenadores esclavizados que pueden controlarse de forma remota.
Este artículo contiene:
Si bien Zeus tuvo su punto álgido a principios de la década de 2010, su código fuente se filtró en 2011, lo que hizo que Zeus estuviera disponible para que cualquiera lo usara como plantilla para su propio malware. Muchas cepas de malware basadas en Zeus han causado daños generalizados y se han convertido en ejemplos notorios de malware por derecho propio.
El troyano Zeus es un paquete que contiene varios elementos de código malicioso que trabajan juntos para infectar su ordenador. Al igual que el malware troyano, Zeus debe engañarle para que lo instale. Al creer de forma errónea que el malware es útil, lo recibe en el dispositivo. Una vez dentro, libera su carga maliciosa, al igual que el caballo de madera lleno de soldados de la leyenda griega.
Zeus infecta a sus víctimas a través de dos principales vectores: los correos electrónicos de phishing y las descargas maliciosas. Los ataques de phishing engañan a las personas para que descarguen y abran archivos adjuntos maliciosos. Una vez abiertos, los archivos adjuntos instalan el paquete de malware Zeus. Otros correos electrónicos de phishing pueden contener enlaces a páginas web infectadas.
Zeus también puede esconderse en anuncios en línea maliciosos, que descargan malware en el ordenador de las víctimas cuando se hace clic en ellos. Las páginas web infectadas pueden descargar Zeus automáticamente en su ordenador cuando las visita. Además, Zeus puede esconderse en otras descargas de producto legítimas.
El troyano Zeus suele infectar a sus víctimas a través de correos electrónicos de phishing o anuncios en línea maliciosos.
Dado que Zeus está disponible como malware de código abierto, sus efectos pueden variar mucho. A lo largo de la historia, ha solido tener dos funciones:
Robar información confidencial. Zeus se conoce como un troyano bancario, pero puede robar cualquier cosa que la persona que lo opere desee: información del sistema, contraseñas almacenadas, credenciales de cuentas en línea y mucho más.
Crear una red de bots. Zeus mantiene el contacto con la persona que lo opera a través de un servidor de mando y control (C&C, por sus siglas en inglés), por lo que puede recibir más instrucciones de forma remota. El operador puede secuestrar el ordenador de la víctima e instalar más malware.
Al principio, Zeus robaba contraseñas mediante la función de almacenamiento de contraseñas de Internet Explorer: Zeus simplemente se apoderaba de las contraseñas almacenadas en el navegador. Si Zeus detectaba que la víctima estaba visitando un sitio bancario, utilizaba el registro de teclas o métodos de captura de formularios desde el navegador para capturar nombres de usuario y contraseñas.
El registro de teclas registra sus pulsaciones de teclas a medida que escribe, mientras que la captura de formularios captura el contenido que introduce en los campos de formulario de la página web antes de que la información se envíe al servidor de una página web. Es por eso que los creadores de Zeus nunca tuvieron que traspasar las funciones de seguridad de los sitios bancarios.
Zeus también puede interceptar páginas web legítimas y añadirles otros formularios para proporcionar a los operadores incluso más información personal.
El troyano Zeus puede registrar las pulsaciones de las teclas para robar los datos que escribe en los campos de los formularios de las páginas web.
Al principio, Zeus se diseñó para robar información bancaria confidencial. En 2009, Zeus empezó a irrumpir en los ordenadores del Banco de América, la NASA, Amazon y muchas otras organizaciones, e infectó alrededor de 3,6 millones de ordenadores ese año.
Los ciberdelincuentes detrás de Zeus transferían fondos de las cuentas de sus víctimas y canalizaban el dinero hacia ellos mismos a través de intermediarios conocidos como mulas de dinero. Estas mulas recibían los fondos robados y los redirigían de manera progresiva, ocultando el destino final del dinero.
Zeus también les proporcionaba acceso remoto a los equipos infectados. Esto llevo a la creación de la red de bots Gameover ZeuS, el sucesor más infame de Zeus. Las redes de bots a menudo se utilizan para enviar correos electrónicos de spam o phishing, o para llevar a cabo ataques de DDoS.
En 2010, el FBI penetró con éxito en la red de delitos informáticos de Zeus y arrestó a más de 100 personas en los EE. UU., el Reino Unido y Ucrania. En aquel momento, el grupo había conseguido robar más de 70 millones de dólares a las víctimas de ataques con Zeus.
Gameover ZeuS fue uno de los muchos ejemplos de malware que se crearon sobre la base del código fuente original de Zeus después de hacerse público en 2011. A diferencia de su predecesor, Gameover ZeuS presentaba una estructura de red de bots punto a punto cifrada que dificultaba mucho más el análisis por parte de las fuerzas del orden.
Además del fraude bancario, la nueva red de bots Zeus también se utilizó como un vector para propagar el temible ransomware CryptoLocker. Al igual que antes, las víctimas se unían sin saberlo a la red de bots después de sucumbir a los correos electrónicos de phishing. Una vez que sus ordenadores estaban conectados, se infectaban con ransomware.
Un esfuerzo de ciberseguridad internacional conocido como Operación Tovar finalmente descifró Gameover ZeuS en 2014, lo que también dio como resultado que las claves de descifrado de CryptoLocker se pusieran a disposición del público de forma gratuita. Aun así, las personas detrás del ransomware pudieron escapar con aproximadamente 3 millones de dólares en pagos de rescate.
Casualmente, es la misma cantidad que actualmente ofrece el FBI a cambio de información que lleve al arresto de la persona que creen responsable de Gameover ZeuS.
Puede que Gameover ZeuS sea el malware más famoso que utiliza el código de Zeus, pero está lejos de ser el único. A continuación, puede echar un vistazo rápido a otro malware inspirado en Zeus:
Cthonic puede acceder a la cámara web y el micrófono de una víctima, además de a su información personal.
Citadel se dirige al administrador de contraseñas de una víctima al intentar acceder a su contraseña principal y también puede bloquear las páginas web de varios proveedores de antivirus.
Atmos surgió en 2015 y se dirigió directamente a los bancos, recopilando datos financieros y dejando ransomware a su paso.
Terdot busca las credenciales de las redes sociales y el correo electrónico, además de la información bancaria de las víctimas.
Si su ordenador se infecta, la mejor forma de eliminar el malware troyano Zeus es utilizar una herramienta de eliminación de troyanos. Descargue el software antimalware y elimine la infección por troyanos como eliminaría un virus informático.
Descargue e instale un software antivirus potente de un proveedor de confianza.
Después de la instalación, reinicie el ordenador en el Modo seguro para evitar que el malware se conecte a Internet.
Analice el ordenador en busca de malware con el software antivirus recién instalado para detectar troyanos y otros tipos de malware.
Si encuentra algún malware, siga las instrucciones para eliminarlo.
Si bien ya no tiene que preocuparse por el troyano Zeus original, su influencia duradera todavía está presente en el panorama de malware de hoy en día. Incorpore estos consejos a su estilo de vida digital para evitar que Zeus y sus sucesores le roben información.
Aprenda a reconocer ataques de phishing. Los ciberatacantes suelen disfrazarse de contactos o instituciones de confianza, como su banco, para engañarle para que descargue archivos adjuntos infectados o visite páginas web no seguras. Si cree que hay algo raro en un correo electrónico, confíe en su instinto y elimínelo.
No descargue archivos adjuntos desconocidos ni haga clic en enlaces en los que no confíe. Si le envían un archivo adjunto que no esperaba, o si recibe un enlace inesperado por correo electrónico o las redes sociales, no lo abra. Elimínelo y aléjese.
No haga clic en anuncios de Internet. Como hemos mencionado, los anuncios de Internet pueden infectarle con malware en una práctica conocida como malvertising (publicidad maliciosa). Cuando hace clic en el anuncio, se infecta su dispositivo. Ignore los anuncios en línea y valore utilizar un bloqueador de anuncios o un navegador seguro si no lo hace ya.
Actualice siempre su software. El software obsoleto es vulnerable a las infecciones por malware, mientras que el actual incluye las protecciones más actualizadas. Los hackers pueden aprovechar vulnerabilidades del software obsoleto para infectar su dispositivo.
No guarde sus contraseñas en el navegador. El malware puede acceder con facilidad a su navegador y buscar todas las contraseñas que tiene almacenadas.
Utilice un administrador de contraseñas, pero no guarde su contraseña principal. Un buen administrador de contraseñas almacena las contraseñas de forma segura y le ayuda a crear contraseñas difíciles de descifrar. Su contraseña principal desbloquea las contraseñas almacenadas: si los malware como Citadel la roban, todas sus contraseñas serán vulnerables. Simplemente memorícela.
Descargue software con licencia solo de fuentes oficiales. Puede reducir en gran medida el riesgo de infectarse con un troyano si evita el software no oficial o sin licencia. Los torrents son tentadores, pero no puede tener plena confianza en que lo que obtiene no incluya ningún malware.
Utilice un software antivirus. Un software antivirus potente detectará y bloqueará malware basado en Zeus antes de que infecte su equipo. Y si se infecta, el antivirus pondrá en cuarentena y eliminará el malware. Descargue software antivirus gratis para Windows 10 o Windows 11.
Avast Free Antivirus bloqueará las descargas infectadas, evitará que acceda a páginas web infectadas y detectará el malware de su equipo. Si ya se ha infectado, podrá analizar el dispositivo de arriba a abajo y eliminar el malware.
Cuando elige una solución antivirus de un líder de confianza en el sector, obtiene una herramienta de ciberseguridad de vanguardia que se actualiza de forma continua frente a las amenazas de malware más recientes. Dado que cualquiera puede utilizar el código fuente de Zeus para crear su propio malware, la mejor forma de defenderse es una herramienta de ciberseguridad lista para combatirlo.