Las Cuentas de Inversiones Charles Schwab Enfocadas en el Último Ataque de Botnet Zeus
Se descubrió que el arma que un grupo de hackers recientemente elegiran para alcanzar las cuentas de inversión de Charles Schwab, fue una botnet que roba las contraseñas para los bancos en línea, conocida como Zeus.
Zeus ha causado un gran revuelo en el mundo de la seguridad de banca en línea. Las autoridades están trabajando sin descanso para intentar poner fin a los criminales cibernéticos que utilizan continuamente a Zeus para atacar a las cuentas bancarias en línea. En el último ataque en las cuentas de inversión de Charles Schwab, las autoridades han logrado algunos avances al arrestar a más de 100 miembros de una banda de Zeus, hace apenas tres semanas. Desde entonces, otras bandas, como la que atacó a las cuentas de inversión de Charles Schwab, han aparecido en el radar llevando a cabo el método típico de desviar dinero en efectivo y usar "mulas de dinero" contratadas para transferir los fondos.
Es bastante obvio que los delincuentes que explotan a Zeus para robar fondos de las cuentas bancarias en línea han ampliado sus perspectivas, se profundizando en las cuentas lucrativas de inversión. Usted puede pensar en esto como último hurra un ladrón de bancos clásicos o intento desesperado de "hacer de despedida" con un pago grande.
Aunque las autoridades no han identificado a los criminales en el ataque de Zeus a Charles Schwab, ellos siempre han sospechado que la actividad de Zeus aumentaría potencialmente para nuevos tipos de cuentas bancarias. Eso es exactamente lo que ha ocurrido en este caso. Al utilizar el sofisticado robot Zeus, los hackers son capaces de colarse en silencio a un PC, a través de un exploit y capturar las credenciales de acceso para un gran número de bancos en línea, incluyendo las cuentas de Schwab. Las vulnerabilidades explotadas podrían ser un error del Centro de Apoyo y Asistencia de Windows, descubierto por un ingeniero de seguridad de Google en junio. Esta misma hazaña fue parcheada por Microsoft en julio, pero los investigadores creen que las infecciones por Zeus se originaron de mensajes se hacen pasar por mensajes recordatorios LinkedIn. Se cree que la adhesión a LinkedIn y la propiedad de cuenta bancaria de inversión tienen algún tipo de asociación, en la que los criminales cibernéticos fueron probablemente capaces de basar la infección original para iniciar su propagación.
Zeus sigue siendo uno de los botnets más peligrosos y está causando una pandemia entre las autoridades para poner fin a las ciber-bandas que utilizan el software malicioso para robar dinero de cuentas en línea. Zeus ha sido prácticamente imbatible en su tiempo de existencia y ahora se ha convertido en un parásito ampliamente apoyado por los piratas informáticos. En este punto es evidente que no veremos ningún fin a las detenciones que se hicieron para las nuevas bandas recién descubiertas de Zeus y de las mulas de dinero. Hasta que podamos encontrar una manera de poner fin a la funcionalidad de Zeus y encerrar a estos delincuentes por un tiempo muy largo, seremos testigos, a menudo, del robo de banca en línea.
¿Qué tipo de castigo crees que los criminales cibernéticos que utilizan Zeus para robar dinero de cuentas bancarias en línea deben recibir? ¿Qué tipo de castigo seria necesario para enviar un duro mensaje que sea capaz de disuadir a los criminales cibernéticos del futuro uso de Zeus para robar dinero de cuentas bancarias en línea?