Se ha visto que el troyano Zeus, malware conocido por robar credenciales bancarias para desviar los fondos de las víctimas, tiene otro uso tortuoso: deslizar datos comerciales de Salesforce.com.
Se detectó el malware Zeus dirigido a la computadora basada en Windows de un individuo para ingresar a Saleforce.com cuando la víctima inició sesión, luego rápidamente recopiló una gran cantidad de datos comerciales de Salesforce a través de una especie de acción de rastreo web, según Adallom, cuyo el servicio de monitoreo de seguridad basado en la nube detectó el ataque continuo a uno de sus clientes.
"Tomó 2 gigabytes de datos en menos de 10 minutos", explica el vicepresidente de marketing, Tal Klein, y señala que es la primera vez que la compañía ve una variante de Zeus que se utiliza para este tipo de uso..
Un ciberdelincuente aparentemente había tomado el código Zeus fácilmente disponible y le había conectado un rastreador, según Adallom, que comparte sus hallazgos con Salesforce. En teoría, Zeus podría adaptarse para rastrear también otros tipos de aplicaciones de software como servicio..
+ También en Network World: los hackers usan un truco para entregar malware bancario Zeus +
Zeus es el principal troyano bancario, de acuerdo con Dell SecureWorks, que realizó importantes descubrimientos sobre botnets operadas criminalmente basadas en el malware que data de 2007. Arbor Networks recientemente presentó un análisis de una versión de botnet, Gameover Zeus, cuyo kit de herramientas data de 2011. Zeus se describe a menudo como un sofisticado malware troyano bancario que puede ejecutar una variedad de ataques financieros, como obtener credenciales en línea y desviar fondos en los sistemas de pago para enriquecer a los atacantes que ejecutan operaciones complejas de botnet que a menudo también involucran "mulas de dinero"..
Según el reciente informe de Dell SecureWorks, "Las principales redes bancarias de 2013", las variantes de troyanos bancarios de Zeus representaron aproximadamente la mitad de todo el malware bancario visto en 2013. SecureWorks señala que Zeus ahora se está utilizando no solo para atacar a las instituciones financieras sino también a las existencias comercio, redes sociales y servicios de correo electrónico, además de portales para entretenimiento o citas, por ejemplo.
Los atacantes ahora también parecen estar usando Zeus contra Salesforce.com y posiblemente otras aplicaciones SaaS en un tipo de ataque al que Adallom se refiere como "minería terrestre" y "rolladexing" para obtener una gran cantidad de datos comerciales e información del cliente..
Adallom, cuyo servicio no se basa en el software del agente pero analiza el tráfico en la nube, detectó la actividad relacionada con Zeus debido a la inusual cantidad de tráfico que se descarga de Salesforce a la computadora de la víctima.
Fue un ataque altamente dirigido a la PC de un individuo, y se confiscó un espécimen de la variante Zeus, según Adallom, que dice que se está llevando a cabo una investigación al respecto. La empresa de seguridad no puede ofrecer respuestas sobre dónde están los atacantes o qué piensan hacer con los datos de Salesforce que están tomando.
Ellen Messmer es editora senior en Network World, un sitio web de IDG, donde cubre noticias y tendencias tecnológicas relacionadas con la seguridad de la información. Twitter: MessmerE. Correo electrónico: [email protected]
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
