Los criminales que usan el crimeware bancario Zeus podrían estar trabajando en un nuevo ángulo: el espionaje corporativo.

Eso es lo que le preocupa a Gary Warner, director de investigación en computación forense de la Universidad de Alabama en Birmingham, quien ha estado monitoreando de cerca a varios grupos criminales que usan Zeus. Típicamente Zeus roba información de credenciales bancarias y luego usan esa información para mover dinero fuera de las cuentas de Internet. En el año pasado, sin embargo, Warner ha visto a varios hackers Zeus intentar averiguar para que compañías trabajaban sus victimas.

En algunos casos, los criminales mostraran una falsa pantalla de ingreso a banca en línea que pide a la víctima un número de teléfono y nombre de su empleador. En los foros de Internet, ha visto especular a los hackers acerca de como podrían vender acceso a las computadoras asociadas con ciertas compañías o agencias gubernamentales.

“Quieren saber donde trabajas,” dijo. “Tu computadora podría valer la pena de una exploración más profunda debido a que podría proveer el acceso a la organización.”
Esto es preocupante porque Zeus podría ser una herramienta muy poderosa para robar secretos corporativos. Le permite a los criminales controlar remotamente las computadoras de sus víctimas, revisar archivos y registrar contraseñas y lo que se teclee. Con Zeus, los hackers incluso podrían usar como túnel de acceso a la computadora de la víctima para irrumpir en los sistemas corporativos.

Sin embargo hay otras razones por la cual los creadores de Zeus podrían querer saber donde trabaja uno. Sencillamente podrían estar tratando de averiguar que información es más valiosa, dijo Paul
Ferguson, un investigador de seguridad de Trend Micro. “Una empresa de soldaduras podría dejar más dinero que, digamos, una patrulla de Niñas Scout,” dijo mediante un mensaje instantáneo.

Aún así, Ferguson cree que los criminales podrían hacer dinero vendiendo acceso a computadoras que pertenezcan a empleados de ciertas compañías. “No lo he visto personalmente, pero estos tipos son muy retorcidos.”

Este tipo de espionaje corporativo dirigido se ha vuelto un gran problema en los últimos años, y muchas compañías, incluyendo a Google e Intel, han sido golpeadas con este tipo de ataques.

La policía arrestó a más de 100 presuntos miembros de una banda Zeus la semana pasada, pero eso no pone fin al problema. Zeus es ampliamente vendido para uso criminal, y los expertos en seguridad dicen que hay docenas de otras banda Zeus por ahí. El grupo responsable por el brote del gusano Kneber del año pasado se piensa es el equipo Zeus más grande aun en operación.

Si los operadores de Zeus realmente comienzan a promocionar su crimeware como puertas traseras de acceso a corporaciones — y Warner cree que esto ya está sucediendo — eso podría significar nuevos problemas para el TI corporativo.

El mayor problema podría ser para las computadoras hogareñas y las laptops que están fuera de los firewalls corporativos y que aun así tienen acceso a la información de la compañía a través de Internet. Esos sistemas puede repentinamente volverse un riesgo para los empleados de TI, dijo Warner.

Dentro del firewall, una computadora que repentinamente comience a enviar información a Rusia será notada de inmediato. Pero ese podría no ser el caso de una computadora hogareña. “Si uno es un empleado de un lugar que le da acceso a información sensible, su compañía debe cuidar que uno no tenga una infección de malware en casa,” dice Warner.

El problema podría ser solucionado ya sea no permitiendo trabajar a la gente desde sus PC hogareñas o proveyendo a los empleados computadoras que solo puedan ser usadas para trabajar,” dijo Warner.

Traducción: Raúl Batista – Segu.Info
Autor: Robert McMillian
Fuente: Computerworld