A raíz de la revelación y la desactivación de lo que el FBI denomina “la más sofisticada y perjudicial botnet a la que alguna vez nos hemos enfrentado”, el Investigador Senior en Seguridad David Emm explica exactamente cómo Gameover Zeus te podría afectar y cómo puedes mantenerte protegido.
¿Qué es exactamente? ¿Cómo funciona?
Los cibercriminales que están detrás del ataque de Gameover Zeus sufrido esta semana están usando dos programas maliciosos– Zeus y Cryptolocker. Zeus es un troyano que busca en tu ordenador información personal como contraseñas y datos bancarios. Estas amenazasse descargan en el ordenador Windows de la víctima al hacer click en un enlace. El dispositivo infectado empieza entonces a enviar emails de spam para atraer a nuevas víctimas, difundiéndose con rapidez a través de Internet.
Este tipo de amenazas son frecuentes – en nuestro laboratorio de virus vemos diariamente 315.000 muestras diferentes– incluyendo troyanos bancarios, ransomeware y otros muchos tipos de malware. En el caso de un troyanno bancario clásico como Zeus, existen literalmente cientos y cientos de variantes. Una de las razones por las que se crean tantas variedades es para permitir a los cibercriminales hacerse con el control de los ordenadores que han comprometido durante el máximo tiempo posible.
¿Por qué se nos está diciendo que tenemos dos semanas para protegernos?
Lo que hace a este caso diferente es que la policía ha conseguido hacerse cargo del servidor de Comando y Control (C&C) que controla la botnet y lo ha inhabilitado temporalmente. Al hacerlo, tienen la posibilidad de advertir a la gente y de darles un poco de tiempo para que puedan proteger sus sistemas antes de que los cibercriminales sean capaces de empezar a usar nuevos servidores C&C – se estima que será dentro de dos semanas aproximadamente en el Reino Unido.
¿Qué debo hacer ahora?
Las personas no deberían proteger solo sus ordenadores, sino asegurarse de hacer copias de seguridad con regularidad. Esto es particularmente importante en caso deun ataque de ransomware. Si tienes una copia de seguridad, incluso si la hiciste manualmente copiando tus archivos en un USB, entonces podrás evitar pagar el “rescate” en caso de que tu ordenador sea infectado con CryptLocker.
Para mantener tus datos bancarios a salvo, (de Zeus, y de otros malware diseñados para robarte el dinero), sigue estas normas:
- No hagas clic en enlaces que recibas de usuarios desconocidos (a través de emails o redes sociales)
- No descargues, abras y guardes documentos desconocidos en tu ordenador
- No uses redes públicas de Wifi para transacciones de las que no puedas garantizar su seguridad. Usa redes cifradas por RPV.
- Comprueba siempre dos veces la página web antes de introducir tus credenciales o información confidencial – las páginas de phishing están especialmente diseñadas para parecer auténticas.
- Trabaja únicamente con páginas web con el prefijo https; son más seguras que las que tienen http.
- Asegúrate de tener instalado una versión actualizada de un anti-virus.
- Si actualmente no dispones de un software de seguridad instalado, puedes descargarlo en nuestra tienda online
- No te olvides de usar la misma protección cuando utilices tu móvil o tablet para cualquier transacción
.@Emm_David explica exactamente cómo te podría afectar Gameover Zeus y cómo puedes mantenerte protegido
Tweet