En los últimos días, se ha dado a conocer que una de las mayores amenazas cibernéticas registradas en los últimos tiempos, el troyano Citadel, variante más conocida del malware ‘bancario’ Zeus, se ha retirado del mercado abierto de software delictivo o crimeware.
Sin embargo, este virus, que se instala en los dispositivos conectados a Internet e infecta el sistema atacando principalmente las operaciones bancarias que se realicen desde el dispositivo afectado, no ha desaparecido completamente y continúa presentándose como una importante amenaza mundial.
Las investigaciones de McAfee Labs indican que los desarrolladores originales de Citadel, y quizá otras personas, están creando nuevas variantes que ampliarán notablemente sus funciones y su perfil de amenazas.
Según el estudio, las principales tendencias observadas en la segunda mitad de 2012 y principios de 2013 incluyen: Ataques selectivos a empresas públicas y privadas, principalmente europeas; mejoras funcionales utilizadas para robar información y dinero; reducción de los objetivos a unos cuantos cientos frente a los miles registrados en los usos anteriores de la familia de malware Zeus; y recopilación de credenciales de aplicaciones internas, aplicaciones de sistemas bancarios, sistemas de fabricación, etc., que podrían utilizarse más adelante en ataques contra estas mismas aplicaciones.
A diferencia de la mayoría de los ataques de malware proveniente de Zeus, uno de los troyanos bancarios más antiguos y populares en línea, las últimas variantes de Citadel han asaltado un área geográfica sorprendentemente pequeña, más de un 90% de los objetivos conocidos se han localizado en Europa.
Otro dato importante recogido en la investigación de McAfee Labs es que el foco de los ataques no se dirige a los consumidores en general, sino que sus objetivos son empresas y organismos gubernamentales.
NUEVAS FUNCIONALIDADES
Si bien en un principio la plataforma del malware Zeus se diseñó para robar dinero a miles de víctimas, con frecuencia en pequeñas cantidades, ahora, los desarrolladores de Citadel han reconocido que los datos, en especial los de credenciales de autenticación, pueden ser a veces más valiosos que el dinero. Como consecuencia, en la segunda mitad de 2012 empezaron a surgir variantes de Citadel diseñadas para penetrar en la infraestructura de TI de gobiernos locales y grandes empresas privadas.
Particularmente en los ataques contra objetivos del sector público, los delincuentes han utilizado Citadel para infiltrarse en los repositorios de datos de los gobiernos locales y municipales. Los investigadores de McAfee Labs también han descubierto en Citadel nuevas funciones de fraude financiero, escritas enteramente en JavaScript, que se manifiestan ante empleados específicos de las agencias del sector público elegidas como blanco de los ataques.
Si te interesó lo que acabas de leer, recuerda que puedes seguir nuestras últimas publicaciones por Facebook, Twitter y puedes suscribirte aquí a nuestro newsletter.