ZeuS es un troyano bancario que nació hace más de cinco años. A pesar de ello, las autoridades y los expertos de seguridad han sido incapaces hasta el momento de acabar con esta amenaza. Como nos explicó Eddy Willems, experto de seguridad de G Data, una de las claves que han permitido a este programa malicioso sobrevivir como una de las amenazas más peligrosas de la red ha sido la facilidad con la que se pueden crear nuevas variantes de este troyano. Dentro del panorama de los troyanos bancarios, cerca de la mitad de los ataques encontrados durante la segunda mitad del 2012 provino de ZeuS y su variación Citadel.
Según los datos del informe de Malware de G Data (que estudia los últimos seis meses de 2012), el campo de los troyanos bancarios ha dejado una magnífica noticia para los usuarios. Y es que durante este tiempo el número de ataques a través de troyanos bancarios se redujo hasta un tercio respecto a los ataques de la primera mitad del año. El motivo del fuerte descenso estaría, según la compañía de seguridad, en varias detenciones de cibercriminales importantes en este sector durante los primeros meses de 2012. Esta caída refuerza la idea de que el mercado de los troyanos bancarios está controlado por unos pocos programadores que son los que dirigen la mayor parte de los ataques.
Además, las compañías de seguridad han conseguido posicionarse de una forma más sólida frente a las acometidas de los cibercriminales. Dentro del ránking de G Data, el troyano más extendido fue Bankpatch, un programa malicioso que en la primera parte de 2012 dominó con mucha holgura este segmento pero que ha perdido mucha presencia en esta segunda parte de 2012. Su cuota fue del 27%. Generalmente, este programa se instala a través de páginas web alteradas. Una vez dentro del equipo, el troyano tiene la capacidad de esconderse a si mismo y modifica los archivos de sistema para rastrear la navegación del usuario y robar las claves de acceso a la banca.
Muy de cerca le sigue Citadel, una variación de ZeuS. El programa malicioso acumuló un 25% de todas las infecciones. Este programa tiene algunas capacidades adicionales como la de grabar vídeo a través de la webcam (interesante por ejemplo cuando se utiliza el teclado virtual para acceder a la banca online).En el tercer lugar de este podio nos encontramos a ZeuS. El veterano malware acumula un 22% de todas las infecciones, y todo indica que está muy lejos de desaparecer del panorama de seguridad.
Por otro lado, G Data también ha querido destacar la proliferación de algunos ataques específicos a través de troyanos bancarios. En concreto, uno de los más peligrosos fue el denominado «Operation High Roller». Esta operación a gran escala se aprovechaba de troyanos antiguos como el propio ZeuS o SpyEye (que casi ha desaparecido del panorama), pero con varias mejoras que aumentan su capacidad de escapar a las maniobras de seguridad de los bancos. Estos ataques estaban dirigidos a las cuentas bancarias con una gran cantidad de dinero disponible (como por ejemplo las cuentas de empresa) y utilizaban a usuarios para traspasar el dinero pagando una comisión por sus servicios. Se especula que esta operación haya conseguido robar entre 60 y 2.000 millones de euros.