Nueva variante del virus Zeus

Durante el día de hoy se ha conocido la inquietante noticia de una nueva variante del viruz Zeus, uno de los más conocidos virus phising bancarios como han publicado en The Hacker News.

El phising es una técnica usada por programadores con la cual se crean páginas ficticias emulando el diseño de alguna empresa conocida, sobretodo entidades bancarias y haciendo el uso de envíos masivos de email, se insta a sus receptores a que entren a esa página ficticia para restaurar sus claves de acceso por algún motivo como comprobación de premios o similares.

Es importante saber que una entidad bancaria, como cualquier otra empresa que albergue datos de usuario, nunca le pedirá por correo electrónico que le envíe contraseñas a alguna dirección, que si bien puede parecerse alternando el nombre de la empresa con algún tipo de 'coletilla', no será más que un intento de capturar nuestras claves para posteriormente hacer uso de ellas y poder acceder a nuestras cuentas.

Esta es una técnica ya conocida pero el problema con el nuevo virus detectado, es que ha sido firmado digitalmente con un certificado de autenticidad expedido por el mismísimo microsoft, lo que lo hace más peligroso si cabe, dado que los sistemas pueden acceder a las páginas e instalar este certificado que le da al sistema una falsa apariencia de legalidad pero que puede permitir instalar en nuestro sistema algún tipo de malware que posteriormente de acceso a nuestras claves guardas, cuentas de correo o información sensible que se albergue en nuestros equipos.

Debemos prestar atención a las fuentes de los correos electrónicos que recibamos, puesto que es la vía preferida, no en vano ha infectado a más de 20000 equipos, aunque tambien puede presenrtarse por medio de instaladores imitando cualquier otro tipo de programa, sistema del que ya se tienen noticias de unos 3000 equipos infectados.

Cuando entremos en cualquier página web, sobretodo las que manejen información financiera, debemos prestar especial atención al certificado digital que asegure un protocolo seguro de comunicaciones, y aunque como ya se ha visto no es un método infalible, nos puede mostrar ciertas características que nos deben hacer sospechar si no lo vemos del todo claro y abandonar inmediatamente antes de introducir cualquier dato personal.



Como vemos, la imagen muestra un certificado que activa los protocolos https, que certifica el encriptado de las comunicaciones y los datos que se envían y reciben hacia y desde sus servidores.

También podemos observar que el certificado está firmado por una entidad de confianza como es Verisign y que se ha hecho a nombre de la entidad con quien queremos realmente establecer las comunicaciones.

Para observar ésta información sólo debemos presionar el candado que aparece junto a la dirección web en la barra del navegador cuando se accede a una página segura. Cualquier cosa que nos haga sospechar debe hacernos abandonar inmediatamente, más aún cuando la tan anunciada muerte de las actualizaciones de Microsoft Windows XP hará más vulnerables que nunca a sus usuarios.

Por contra, les mostramos la imagen de una supuesta página donde desde hace tiempo se pide a los usuarios de una entidad bancaria que introduzcan sus datos de acceso, numero de tarjeta de crédito y clave de operaciones, etc



Resulta sospechoso que comiencen diciendo que por protección debe identificarse, pidiendo datos que no son necesarios para ello y que exponga que si no se accede su cuenta será bloqueada por seguridad. Una combinación tan desesperada como sopechosa pero con la que infinidad de usuarios han sido víctimas de un fraude del que los bancos se lavan las manos, por lo que queda en la perspicacia de los usuarios detectarlos y evitarlos para no caer presa de sus engaños.