{"id":589,"date":"2009-09-07T08:29:38","date_gmt":"2009-09-07T11:29:38","guid":{"rendered":"https:\/\/www.talsoft-security.com\/site\/?p=589"},"modified":"2009-09-07T08:29:38","modified_gmt":"2009-09-07T11:29:38","slug":"botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/","title":{"rendered":"Botnet Zeus transmite datos robados usando mensajer\u00eda instant\u00e1nea"},"content":{"rendered":"

Una de las piezas de malware en circulaci\u00f3n m\u00e1s sofisticadas tiene una actualizaci\u00f3n que le permite a los cibercriminales actuar a\u00fan m\u00e1s r\u00e1pidamente despu\u00e9s de que han robado datos de una PC.<\/p>\n

De acuerdo a la compa\u00f1\u00eda de seguridad RSA<\/a>, el troyano Zeus \u2013culpado por permitir incontables delitos a cuentas de banco en l\u00ednea \u2013 ahora usa un componente de mensajer\u00eda instant\u00e1nea que alerta a los hackers inmediatamente cuando han capturado las credenciales de autenticaci\u00f3n de alguien. Eso puede permitir el r\u00e1pido uso de informaci\u00f3n sensible al tiempo, como contrase\u00f1as de un solo uso, ahora usadas frecuentemente en la banca en l\u00ednea.
\n
\nZeus no es la primera pieza de malware que emplea la mensajer\u00eda instant\u00e1nea, puntualiza RSA en su Reporte de Fraude En L\u00ednea para agosto. Se encontr\u00f3 que otro programa que roba contrase\u00f1as llamado Sinowal tambi\u00e9n lo usaba en 2008.<\/p>\n

Una vez que est\u00e1 en una PC, Zeus env\u00eda nombres de usuarios y contrase\u00f1as a un servidor remoto, al cual el hacker debe acceder y descifrar. RSA, encontr\u00f3 que varias variantes de Zeus tienen un m\u00f3dulo Jabber de mensajer\u00eda instant\u00e1nea. El proyecto Jabber \u2013 as\u00ed como otros servicios como la caracter\u00edstica de chat de el GMail de Google\u2014utilizan XMPP (Mensajer\u00eda Extensible y Protocolo de Presencia o Extensible Messaging and Presence Protocol), un est\u00e1ndar abierto para la mensajer\u00eda instant\u00e1nea.
\n\"\"<\/a>El hacker establece dos cuentas Jabber, una para enviar informaci\u00f3n y una para recibirla. Cuando Zeus obtiene los nombres de usuarios, los env\u00eda a un servidor remoto. El m\u00f3dulo Jabber entonces busca credenciales para instituciones financieras espec\u00edficas y entonces transmite la informaci\u00f3n al hacker a trav\u00e9s de mensajer\u00eda instant\u00e1nea, dijo RSA.<\/p>\n

El n\u00famero de computadoras en EE UU, solamente, infectadas con Zeus se estim\u00f3 el mes pasado en 3.6 millones de computadoras por la compa\u00f1\u00eda de seguridad Damballa, haci\u00e9ndolo uno de los programas de software malicioso m\u00e1s com\u00fan y una botnet muy grande.<\/p>\n

Los usuarios pueden infectarse si no han instalado los \u00faltimos parches de seguridad en sus computadoras y han visitado p\u00e1ginas web dise\u00f1adas para buscar autom\u00e1ticamente vulnerabilidades de software y entonces entregan el malware. Zeus tambi\u00e9n puede ser instalado inadvertidamente en una computadora si una persona es enga\u00f1ada para que abra un archivo adjunto en un correo electr\u00f3nico que contenga Zeus.<\/p>\n

Zeus, el cual se cree fue producido por un hacker ruso que usa el nombre de A-Z, es vendido en foros subterr\u00e1nea a aspirantes a cibercriminales, de acuerdo a otra compa\u00f1\u00eda de seguridad, Secureworks.<\/p>\n

Puede ser personalizado de acuerdo a las necesidades de los compradores. Por ejemplo, Zeus puede ser codificado para s\u00f3lo buscar los detalles de nombres de usuarios de una lista espec\u00edfica de sitios web.
\n“El programa cybercriminal f\u00e1cil de usar, Zeus, para que los individuos puedan crear su propia red de troyanos a la medida, se ha convertido en una herramienta para favorecer a los criminales principiantes, para que se involucren en la econom\u00eda subterr\u00e1nea”<\/span>, de acuerdo a Peter Coogan de Symantec, quien escribi\u00f3 en uno de los blogs de la compa\u00f1\u00eda. “La gran disponibilidad de esta herramienta en foros subterr\u00e1neos \u00faltimamente, ha llevado a que tambi\u00e9n se incremente su<\/span> uso”.<\/span><\/p>\n

Zeus ha estado en el radar de profesionales de la seguridad desde hace un tiempo, y un grupo tiene un sitio web que rastreas infecciones de Zeus y servidores de comando y control, los cuales pueden emitir instrucciones a las PC infectadas.<\/p>\n

<\/span> El ZeusTracker<\/a> ahora cuenta 802 host maliciosos con Zeus. La organizaci\u00f3n tambi\u00e9n publica una lista de bloqueo que los administradores pueden usar para asegurarse de que las personas en su red no accedan a dominios peligrosos relacionados con Zeus.<\/p>\n

Fuente: Spam Spam y Segu-info
\n<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Una de las piezas de malware en circulaci\u00f3n m\u00e1s sofisticadas tiene una actualizaci\u00f3n que le permite a los cibercriminales actuar a\u00fan m\u00e1s r\u00e1pidamente despu\u00e9s de que han robado datos de una PC. De acuerdo a la compa\u00f1\u00eda de seguridad RSA, el troyano Zeus \u2013culpado por permitir incontables delitos a cuentas de banco en l\u00ednea \u2013 […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-589","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"\nTalSoft - Seguridad Inform\u00e1tica Empresarial - Botnet Zeus transmite datos robados usando mensajer\u00eda instant\u00e1nea<\/title>\n<meta name=\"description\" content=\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Leandro Ferrari\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/\"},\"author\":{\"name\":\"Leandro Ferrari\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\"},\"headline\":\"Botnet Zeus transmite datos robados usando mensajer\u00eda instant\u00e1nea\",\"datePublished\":\"2009-09-07T11:29:38+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/\"},\"wordCount\":670,\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/www.spamspam.info\/wp-content\/images\/mensajeria-malware-zeus-05-09-2009.png\",\"articleSection\":[\"Profesional\"],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/\",\"name\":\"TalSoft - Seguridad Inform\u00e1tica Empresarial - Botnet Zeus transmite datos robados usando mensajer\u00eda instant\u00e1nea\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/www.spamspam.info\/wp-content\/images\/mensajeria-malware-zeus-05-09-2009.png\",\"datePublished\":\"2009-09-07T11:29:38+00:00\",\"description\":\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#primaryimage\",\"url\":\"http:\/\/www.spamspam.info\/wp-content\/images\/mensajeria-malware-zeus-05-09-2009.png\",\"contentUrl\":\"http:\/\/www.spamspam.info\/wp-content\/images\/mensajeria-malware-zeus-05-09-2009.png\"},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"name\":\"TalSoft TS - Services IT Security\",\"description\":\"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.\",\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\",\"name\":\"Talsoft TS\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"contentUrl\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"width\":270,\"height\":125,\"caption\":\"Talsoft TS\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"http:\/\/www.facebook.com\/talsoftsrl\",\"https:\/\/x.com\/talsoft\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\",\"name\":\"Leandro Ferrari\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"caption\":\"Leandro Ferrari\"},\"sameAs\":[\"http:\/\/www.talsoft.com.ar\",\"https:\/\/www.facebook.com\/talsoftsrl\/\",\"https:\/\/x.com\/avatar_leandro\"],\"url\":\"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Botnet Zeus transmite datos robados usando mensajer\u00eda instant\u00e1nea","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/","twitter_misc":{"Written by":"Leandro Ferrari","Estimated reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#article","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/"},"author":{"name":"Leandro Ferrari","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8"},"headline":"Botnet Zeus transmite datos robados usando mensajer\u00eda instant\u00e1nea","datePublished":"2009-09-07T11:29:38+00:00","mainEntityOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/"},"wordCount":670,"publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#primaryimage"},"thumbnailUrl":"http:\/\/www.spamspam.info\/wp-content\/images\/mensajeria-malware-zeus-05-09-2009.png","articleSection":["Profesional"],"inLanguage":"en-GB"},{"@type":"WebPage","@id":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/","url":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/","name":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Botnet Zeus transmite datos robados usando mensajer\u00eda instant\u00e1nea","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#primaryimage"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#primaryimage"},"thumbnailUrl":"http:\/\/www.spamspam.info\/wp-content\/images\/mensajeria-malware-zeus-05-09-2009.png","datePublished":"2009-09-07T11:29:38+00:00","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/"]}]},{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/botnet-zeus-transmite-datos-robados-usando-mensajeria-instantanea\/#primaryimage","url":"http:\/\/www.spamspam.info\/wp-content\/images\/mensajeria-malware-zeus-05-09-2009.png","contentUrl":"http:\/\/www.spamspam.info\/wp-content\/images\/mensajeria-malware-zeus-05-09-2009.png"},{"@type":"WebSite","@id":"https:\/\/www.talsoft-security.com\/site\/#website","url":"https:\/\/www.talsoft-security.com\/site\/","name":"TalSoft TS - Services IT Security","description":"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.","publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/www.talsoft-security.com\/site\/#organization","name":"Talsoft TS","url":"https:\/\/www.talsoft-security.com\/site\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/","url":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","contentUrl":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","width":270,"height":125,"caption":"Talsoft TS"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/www.facebook.com\/talsoftsrl","https:\/\/x.com\/talsoft"]},{"@type":"Person","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8","name":"Leandro Ferrari","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","caption":"Leandro Ferrari"},"sameAs":["http:\/\/www.talsoft.com.ar","https:\/\/www.facebook.com\/talsoftsrl\/","https:\/\/x.com\/avatar_leandro"],"url":"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/"}]}},"_links":{"self":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/comments?post=589"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/589\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/media?parent=589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/categories?post=589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/tags?post=589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}