
No es que me sorprende, pero no deja de repugnarme cómo el mundo del cibercrimen, lejos de mostrar un mínimo de empatía por la crisis del coronavirus que estamos viviendo, ha pisado el acelerador intentando sacar el máximo partido a la situación. Zeus Sphinx, un conocido troyano bancario es el último (por el momento) ejemplo de ello, ya según informa IBM en Security Intelligence, estaría siendo empleado en campañas centradas en el COVID-19, al tiempo que estaría siendo actualizado de manera frecuente estas últimas semanas.
Zeus Sphinx, también conocido como Zloader o Terdot, surgió por primera vez en 2015. En su primer avistamiento fue empleado, principalmente, en ataques contra diversas entidades bancarias de Estados Unidos. Desde entonces su presencia ha sido mínima, prácticamente residual, con solo algunas campañas puntuales a lo largo de los años… hasta ahora, cuando nuevamente ha sido identificado en varios ataques contra bancos, así como en una nueva campaña relacionada con el COVID-19. Los técnicos de IBM datan el inicio de esta reaparición en marzo de este año, cuando detectaron el patógeno oculto en documentos que simulaban ser información sobre el coronavirus.
Un aspecto importante de Zeus Sphinx es que, además, sus responsables parecen haberse «puesto las pilas», puesto que los ciclos de vida de cada versión son cada vez más cortos, y en cada actualización estaría recibiendo nuevos elementos que mejoran sustancialmente su rendimiento. Un esquema que, combinado con la complicada situación personal por la que están pasando muchísimas personas, arroja como resultado una amenaza bastante preocupante, porque es más fácil sufrir un ataque, sus acciones pueden ser más nocivos y las consecuencias, claro, mucho más devastadoras.
0 comentarios
Deja un comentario