ZeuS es un troyano bancario que nació hace más de cinco años. A pesar de su dilatada trayectoria, este veterano troyano (junto a su variante Citadel) ha aglutinado casi el 50% de los ataques contra usuarios de banca online en el segundo semestre de 2012. En cualquier caso, el último Informe de Malware de G Data sobre los últimos seis meses de 2012 muestra que el número de este tipo de ataques se redujo considerablemente respecto a la primera mitad del año. Un descenso que podría estar motivado por las detenciones de cibercriminales importantes durante el año pasado, lo que confirma que este mercado de los troyanos bancarios está controlado por unos pocos programadores que dirigen la mayor parte de los ataques.
“El principal motivo que ha hecho de ZeuS una amenaza tan longeva ha sido su facilidad para reproducirse y generar nuevas variantes que han mantenido, con mayor o menor éxito, su capacidad de ataque. Estoy seguro de que veremos nuevas variantes de ZeuS en 2013, aunque habrá que ver si mantienen la capacidad de ataque de Citadel”, explica Eddy Willems, experto en seguridad en G Data Software.
Troyanos famosos
Según G Data, el troyano más repetido durante el segundo semestre de 2012 fue Bankpatch, un programa malicioso con una cuota de mercado del 27%. Generalmente, este programa se instala a través de páginas web adulteradas y, una vez dentro del equipo, tiene la capacidad de esconderse a sí mismo y modificar los archivos de sistema para rastrear la navegación del usuario y robar las claves de acceso a la banca. Muy de cerca le sigue Citadel, una exitosa variación de ZeuS. El programa malicioso acumuló un 25% de todas las infecciones. Citadel tiene algunas capacidades adicionales como la de grabar vídeo a través de la webcam.
En el tercer lugar de este podio encontramos al ya mencionado ZeuS. El veterano malware acumula un 22% de todas las infecciones, y todo indica que está muy lejos de desaparecer por completo. Sinowal, especializado en el robo de datos de cuentas bancarias y tarjetas de crédito y otro de los más veteranos, concentra el 13,5% de los ataques aunque parece que pierde fuerza.
Los expertos de G Data SecurityLabs no esperan que se reduzcan los ataques protagonizados por troyanos bancarios en 2013 porque el botín que se puede conseguir seguirá resultando muy atractivo para gran cantidad de delincuentes. Sin embargo, es muy probable que los responsables de estas actividades redoblen sus esfuerzos por mantenerse ocultos y se tomen más en serio las posibles consecuencias legales de sus acciones.