• Tweet

Trusteer descubrió recientemente una botnet Zeus, la cual se dirige a cuentas de tarjetas de crédito de minoristas importantes como Macy"s y Nordstrom, justo cuando la compra de regalos para las fiestas navideñas está en pleno apogeo.

Se capturaron y analizaron muestras de malware diseñado para robar información de tarjetas de crédito, probablemente con el fin de llevar acabo fraudes del tipo tarjeta-no-presente (CNP por sus siglas en inglés). Este ataque usa una botnet Zeus 2.1.0.8 - la versión más reciente y más sofisticada de la plataforma de software malicioso Zeus-.

El fraude CNP se refiere a las transacciones hechas cuando una tarjeta de crédito no está físicamente presente, como en compras por Internet, por correo electrónico o por teléfono. Es difícil para un comerciante verificar que el titular actual es de hecho quien autoriza la compra. Debido al gran riesgo, los emisores de tarjetas tienden a cobrar a los comerciantes tarifas más altas para las transacciones CNP.

Para empeorar las cosas, los comerciantes suelen ser responsables de las operaciones CNP fraudulentas. Por lo tanto, los comerciantes CNP deben tener precaución adicional contra la exposición al fraude y las pérdidas asociadas.

El ataque utiliza ingeniería social para obtener información adicional más allá del número de tarjeta de crédito, lo que hará más fácil para los criminales el eludir las medidas de detección de fraudes usadas para investigar las transacciones sospechosas.

En este caso, el método de ingeniería social utilizado es muy creíble ya que si la víctima ha navegado en la Web del emisor de la tarjeta - por ejemplo www.macys.com y www.nordstromcard.com - Zeus inyecta una ventana emergente aparentemente legítima que solicita información de identificación personal:

Los comerciantes y emisores de tarjetas invierten mucho en tecnologías de back-end para la detección de transacciones fraudulentas. Estos sistemas representan una importante capa de seguridad, sin embargo, el aumento del malware y los ataques de phishing, dirigidos específicamente a información de tarjetas, está haciendo que sean menos eficaces. Una capa adicional que pueda impedir que la información de tarjetas sea robada en primer lugar, es lo que se requiere ahora.

Esta última configuración de Zeus demuestra que los delincuentes están en constante evolución y perfeccionamiento de sus métodos de ataque. Mientras tanto, los comerciantes y emisores de tarjetas no pueden adaptar su infraestructura de seguridad tan pronto como los grupos delictivos modifican sus ataques, por lo que tienen que aceptar que los actuales métodos de protección ya no son suficientes, y entonces actualizar sus mecanismos de defensa adecuadamente.