Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

G Data descubre al sucesor potencial de ZeuS

Los análisis de los expertos en seguridad de G Data revelan que en los próximos días un nuevo troyano llamado Ares cobrará protagonismo en Internet. Ares se caracteriza por su diseño modular, similar al troyano ZeuS, del que se distribuyeron millones de copias. Los cibercriminales podrán propagar el malware y modificarlo y adaptarlo a diversos escenarios de ataque. Sus amplias posibilidades y su carácter versátil hacen de Ares un malware potencialmente muy peligroso.

«Ares ofrece a los recién llegados al mundo del cibercrimen amplias posibilidades de distribución a través de cualquier página web y, como tiene muchas variantes, puede ser utilizado para prácticamente cualquier tipo de ataque, por lo que actuará no sólo en forma de troyano bancario», afirma Ralf Benzmüler, responsable de G Data SecurityLabs. «Mientras tanto, Ares se multiplicará vía web por lo que los internautas necesitan protegerse con soluciones que puedan funcionar como filtros capaces de bloquear las URLs peligrosas antes de que carguen en el navegador».

El desarrollador de Ares ha comentado en un foro underground: «Ares no está focalizado en ataques contra la banca. Cada copia de Ares puede ser única y puede configurarse en función del comprador, aunque tiene las mismas capacidades como troyano bancario que ZeuS y SpyEye»

Interfaz de control y comandos de Ares

Además del propio troyano Ares, también hay disponible un kit de desarrollo que puede conseguirse de forma gratuita, aunque aparentemente sólo para “desarrolladores de confianza”.  Todo esto bajo la condición de abonar un determinado canon al creador de Ares por cualquiera de sus módulos vendidos a terceros. Para cualquier otra persona, los precios pueden llegar hasta los 6.000 dólares americanos. De igual forma, se puede comprar un “paquete de inicio” con funciones reducidas por 850 americanos. Como es costumbre en los mercados negros de Internet, los pagos se hacen a través de servicios de pago online completamente anónimos (en este caso WebMoney), por lo que ni el comprador ni el vendedor necesitan revelan su verdadera identidad.

Los expertos de seguridad de G Data anticipan que, después de su lanzamiento en los pertinentes foros underground, Ares empezará a circular en un gran número de variantes. Sobre su alcance, difusión, objetivos (si los hay) y mecanismos de ataque sólo se puede especular, pero el troyano es potencialmente muy peligroso.

Deja un comentario

Scroll al inicio