Los ciberdelincuentes firman a menudo sus creaciones con certificados digitales para asegurarse de que sean más eficientes a la hora de llevar a cabo sus tareas maliciosas. Mientras que en muchos casos los certificados utilizados para firmar código son obtenidos legalmente, a veces los atacantes los roban de otras compañías.

Microsoft proporciona algunos ejemplos interesantes de malware firmados con certificados digitales válidos. Por ejemplo, la falsa familia de antivirus Rogue:Win32/FakePav, que ha estado inactiva durante más de un año, volvió a surgir.

Al parecer, sus creadores convencieron mediante engaños a al menos un par de autoridades de certificación (CAs) para que emitieran certificados. En tales casos, las CAs no saben que los certificados serán utilizados con fines maliciosos.

Otro ejemplo es el del falso antivirus conocido como Rogue:Win32/Winwebsec. En este caso, los ciberdelincuentes han estado utilizando certificados robados para firmar un falso programa de seguridad llamado Antivirus Security Pro.

Los atacantes han usado credenciales robadas de al menos 12 desarrolladores de software de diversos países, incluyendo Estados Unidos, los Países Bajos, Rusia, Alemania, Canadá y el Reino Unido.

En lo que concierne al malware diseñado para robar información, Microsoft ha descubierto que existen varias familias de malware que interaccionan entre sí.

Las últimas versiones del troyano conocido como Fareit son capaces de robar no sólo contraseñas, sino también certificados digitales. Una vez que infecta un ordenador, la amenaza descarga Sirefef y copias firmadas de Winwebsec. A su vez, Winwebsec recupera copias firmadas digitalmente de la amenaza llamada Ursnif.

"Los ciberdelincuentes y los operadores respaldados por el estado han aprendido rápidamente que la mejor manera de hackear redes y obtener datos confidenciales y propiedad intelectual es hacerse pasar por entidades de confianza dentro de los ambientes y las redes en los que se infiltran", ha dicho el CEO de Venafi, Jeff Hudson, a Softpedia.

"El ejemplo de Win32/Winwebsec es otro triunfo para los atacantes, y, como señala Microsoft, nuevos certificados están siendo robados a una velocidad increíblemente alta", añadió.

El experto destaca el hecho de que los certificados robados, falsificados o comprometidos y las claves criptográficas son un vector perfecto para ataques dirigidos avanzados. Esto se debe al hecho de que los certificados pueden ser utilizados para firmar no sólo código y malware, sino también VPNs seguras, sistemas de autenticación, aplicaciones, nubes e incluso dispositivos móviles.

"Los certificados y claves digitales son el equivalente de Internet del oro y seguiremos viendo ataques similares en los próximos años debido a la simple verdad de que estamos perdiendo la batalla por identificar y asegurar estos instrumentos de confianza increíblemente valiosos que permiten a los usuarios infiltrar sin problemas incluso las inversiones de seguridad más seguras", agregó Hudson.

El CEO de Venafi apunta a un reciente estudio del Instituto Ponemon que muestra que los ataques que se aprovechan de certificados y claves criptográficas comprometidos podrían costar a las organizaciones 35 millones de dólares (25 millones de euros) por incidente.

Mientras que una empresa media utiliza casi 18.000 elementos de este tipo, el 51% de las organizaciones que participaron en el estudio de Ponemon han admitido que no pudieron determinar el número exacto de claves y certificados digitales que tenían en sus redes.

"Habrá una selección muy variada para los atacantes si no se toman las medidas adecuadas para proteger una capacidad tan potente y crítica. Las organizaciones deben implementar una solución de seguridad por capas que incluya un control adecuado de las claves y los certificados para garantizar que todas las comunicaciones y transacciones sean seguras y que las redes estén protegidas contra los ataques del tipo APT”, dijo.

http://news.softpedia.es/Los-malware-y-falsos-antivirus-se-basan-cada-vez-mas-en-certificados-digitales-robados-409886.html

El lunes, Brian Krebs reveló la existencia de una botnet llamada Advanced Power. La amenaza se basa en una falsa versión del complemento de Firefox Microsoft .NET Framework Assistant para secuestrar ordenadores y convertirlos en zombies que escanean los sitios web en busca de vulnerabilidades de Inyección SQL.

Poco después, Mozilla anunció que bloqueó el falso complemento Microsoft .NET Framework Assistant con el fin de proteger a los usuarios.

El componente malicioso se desactiva automáticamente, así que los usuarios no necesitan tomar ninguna medida.

"Hemos desactivado el complemento fraudulento 'Microsoft .NET Framework Assistant' utilizado por 'Advanced Power' como parte de su ataque", dijo un portavoz de Mozilla a Softpedia en una declaración enviada por correo electrónico.

"Siempre debes tener cuidado con cualquier cosa que descargues. Es una buena idea utilizar muchas capas de protección, incluyendo software antivirus para detener el malware".

Brian Krebs informa que la botnet ya ha infectado más de 12.500 ordenadores. Los ciberdelincuentes están utilizando el malware para supervisar todas las páginas web visitadas por los propietarios de dispositivos infectados en un esfuerzo por identificar vulnerabilidades de Inyección SQL.

Luego, pueden explotar los agujeros de seguridad para lanzar ataques de descarga drive-by y para recuperar información de las bases de datos de los sitios afectados.

Por lo menos 1.800 usuarios ya han sido infectados. En este momento, es incierto cómo se distribuye el malware.

Hay varias posibilidades. Podría estar incluido en software distribuido vía varios sitios web. Los ciberdelincuentes también podrían estar utilizando un sitio malintencionado que instruye a las potenciales víctimas a instalar un componente de software – en este caso, el falso complemento – para ver un vídeo o acceder a algunos contenidos.

En cualquier caso, los expertos dicen que el enfoque utilizado por los atacantes es "profundo e innovador".

http://news.softpedia.es/Mozilla-desactiva-el-falso-complemento-de-Firefox-utilizado-por-la-botnet-Advanced-Power-409834.html

Fedora es un sistema operativo basado en Linux y respaldado por Red Hat que es una alternativa completamente diferente a la habitualmente conocida Ubuntu. Fedora, siguiendo dentro de su plan de actualizaciones independientes, anunció hace algún tiempo que su próximo sistema operativo sería Fedora 20 con el nombre en clave “Heisenbug”. Aunque el lanzamiento oficial está previsto para mañana día 18 de diciembre, las imágenes oficiales ya están disponibles en el FTP de Fedora para sus usuarios.

El nombre en clave de Fedora 20, “Heisenbug” ha sido elegido por los desarrolladores debido a la especial atención que han prestado en esta ocasión para solucionar todos los bugs presentes en otras versiones anteriores del sistema operativo para dotar a los usuarios de un sistema operativo lo más libre de fallos posible.

Las principales novedades que nos encontraremos en esta nueva versión de Fedora son:

•Fedora 20 viene con ARM como arquitectura primaria
•La instalación soporta LVM
•Mejoras considerables en la virtualización.
•Ruby on Rails 4.0
•Perl 5.18
•Una nueva herramienta llamada nmcli para gestionar las redes desde línea de comandos.

http://www.softzone.es/wp-content/uploads/2013/12/fedora_20_heisenbug_foto-655x368.png

Los usuarios que quieran descargar Fedora 20 antes de que publiquen los enlaces en la web principal pueden hacerlo desde el siguiente enlace a los servidores de Fedora https://mirrors.fedoraproject.org/publiclist/

Según los analistas y expertos en Linux, esta versión de Fedora promete ser la mejor aportación de este sistema operativo. Una distribución de Linux libre de fallos, errores y con numerosas mejoras y optimizaciones lo convierten en un sistema operativo robusto, ligero y seguro.

Sin duda, Fedora 20 es un sistema operativo excelente para todos aquellos usuarios que tengan algún conocimiento sobre Linux. No es recomendada para usuarios nuevos en sistemas Linux ya que puede resultar algo complicada de usar en un principio.

¿Has probado ya el nuevo Fedora 20? ¿Qué te parece este nuevo sistema operativo?

http://www.softzone.es/2013/12/17/fedora-20-heisenbug-disponible-para-descargar/

Comprar un smartphone a través de una operadora es un 30 por ciento más caro que adquirirlo libre. Por lo menos eso es lo que asegura el portal Kelisto.es, que destaca que un usuario que prefiera adquirir el smartphone a una tienda no operadora se puede ahorrar de media hasta 239 euros dependiendo del modelo de smartphone.

Bárbara Madariaga

Si se cumplen las previsiones, los smartphones, junto con los tablets, serán los regalos estrella de esta Navidad. En vista de esto, el portal Kelisto.es ha querido realizar una advertencia a los usuarios: comprar un smartphone a través de una operadora es un 30 por ciento más caro que adquirirlo libre.

A la hora de realizar esta afirmación, el portal se basa en una comparación que ha realizado del coste de adquirir tres “de los modelos más atractivos del mercado”, destaca la compañía, tanto libres como a través de la financiación que ofrecen las principales operadoras de telefonía móvil.

Kelisto.es ha comparado el precio total que pagará un usuario a lo largo de los dos años de permanencia al adquirir o bien un iPhone 5c, o un Samsung Galaxy S4 o un Sony Xperia Z1, sumando el precio del móvil financiado y de la tarifa ofrecida por las principales operadoras, con el precio que al usuario le costaría comprar el teléfono en el mercado libre y asociarlo, durante dos años, a una de las tarifas del mercado ¿El resultado? De media, un usuario se puede ahorrar hasta 239 euros en la compra de un smartphone.

Cabe recodar que fue en febrero de 2012 cuando Telefónica anunció el fin de las subvenciones a móviles. A Telefónica se le unió días más tarde Vodafone y, desde ese momento, las dos principales operadoras decidieron financiar la compra de los dispositivos. A cambio, el usuario adquiere un compromiso de permanencia con la operadora con una determinada tarifa y que puede llegar a los dos años.

http://www.dealerworld.es/movilidad/comprar-un-smartphone-en-una-operadora-es-un-30-mas-caro-que-adquirirlo-libre

Hay que admitirlo. El smartphone es el verdadero rey de la fiesta tecnológica en los últimos años. Hay un interés desproporcionado por los móviles de última generación, que se han convertido ya en un elemento que marca como ningún otro nuestro estatus, casi más que el coche o la ropa que llevamos encima. Pero además de seducir (sólo hay que ver cómo Apple promociona su iPhone 5s dorado), el smartphone es un aparato extremadamente útil y versátil, un verdadero killer que está acabando con varias industrias al mismo tiempo. A base de añadirle funciones y extensiones, fabricantes como Samsung, Nokia, Apple o LG han mermado las ventas de cámaras compactas, navegadores GPS, grabadoras o consolas portátiles.

 Con la eclosión del smartphone (sobre todo a partir del primer iPhone de 2007) y de las tabletas, son muchos los agoreros que han aparecido en los últimos años anunciando la muerte del PC. Larry Ellison, el dueño de Oracle, tan apasionado de las regatas, no desaprovecha la ocasión para anunciarnos el final del ordenador personal, quizá porque uno de sus máximos rivales en la industria, Microsoft, sigue viviendo de él. También Steve Jobs se convirtió en sus últimos años de vida en un detractor del PC. Eso sí, mientras Jobs quitaba méritos al viejo formato, su compañía colocaba en todo el mundo millones de portátiles y sobremesas Mac, que en el último lustro han vivido un renacimiento por el tirón de la marca.

 Sin embargo, y a pesar de todas las incertidumbres, creo que el PC tiene cuerda para rato y que no debéis temer los que ahora mismo estáis indecisos y no sabéis muy bien por qué dispositivo decantaros. Es verdad que consumimos la información en una tableta, mientras vemos la televisión en el sofá, o en un teléfono mientras viajamos, pero cuando toca producirla o retocarla, volvemos al portátil o al desktop con teclado y potencia suficiente. Además, a pesar de tanta nube, seguimos necesitando un ordenador mediantemente potente y dotado para sincronizar y hacer el backup de todos esos gadgets que cargamos en el bolsillo o en la mochila. De hecho, en estos momentos hay un repunte de las ventas de sobremesas, en detrimento del portátil. Muchos están volviendo al desktop potente, que convierten en el digital hub de la casa. Además, ya no hay por qué comprarse una fea y voluminosa torre, y en el mercado hay una buena variedad de estilizados todo-en-uno (all-in-one) donde los componentes de la CPU quedan disimuladamente integrados en la parte posterior del monitor, casi siempre de grandes proporciones.

 Tim Cook, el poco carismático CEO de Apple, decía hace poco que el sorpasso de las tabletas a los PC llegará en menos de dos años. Es probable. De hecho, ya se venden muchos más teléfonos inteligentes que ordenadores en el mundo (unos 1.000 millones de los primeros, por unos 300 millones de los segundos). Sin embargo, creo que, una vez pase la crisis, los particulares y las empresas volverán a renovar sus ordenadores, que en muchos casos ya no dan más de sí.

Eso sí, la industria del PC, que está liderada desde hace tres décadas por el binomio Intel-Microsoft, tiene algunas asignaturas pendientes y no tiene mucho margen para despistes. Windows 8 no acaba de despegar. Es previsible que al final se imponga por la omnipresencia que tiene el sistema de las ventanas (o las losetas ahora) en el mundo de la microinformática, pero Microsoft deberá afinar para no perder fieles. Hace un lustro no había alternativas y había que apechugar con el sistema operativo que la compañía de Redmond nos ofrecía, aunque no nos gustase o fuese muy lento (como pasó con el insufrible Vista), pero hoy podemos irnos a Android en cualquiera de sus versiones, iOS o Mac OS X.

Además, la industria del PC también deberá trabajar para mejorar la interfaz de los ordenadores, que, en el fondo, siguen siendo ciegos, sordos e insensibles. Un chaval hoy no concibe un dispositivo que no se pueda controlar deslizando los dedos por la pantalla. Aunque en la oficina, debido a que Windows 8 no llega nunca y a que Windows XP o 7 nos siguen bastando, hemos renunciado de momento a la pantalla táctil, pero en casa es difícil justificar un equipo con una pantalla insensible o que solo responda al puntero del ratón.

Intel, Microsoft o HP dicen que están trabajando en sistemas para que el ordenador de siempre deje de ser lo que grosso modo ha sido desde su invención a principios de los 80, una máquina de escribir muy potente, y sea capaz de emular y superar a smartphones de última generación, como el Samsung Galaxy S4, que incorpora reconocimiento de voz y responde incluso a los movimientos del ojo del propietario, que dirigiendo la mirada arriba o abajo o apartándola puede hacer scroll por páginas web o detener la reproducción de un vídeo. Ahí, tecnologías como Kinect (de Microsoft) o la alianza con marcas como Nuance (renococimiento de voz) van a ser claves. Todo esto debería ser una realidad durante 2014. Si eso no ocurre, los enterradores del PC van a seguir teniendo argumentos.

http://www.huffingtonpost.es/juan-cabrera/el-ordenador-personal-tiene_b_4373369.html?utm_hp_ref=es-ciencia-y-tecnologia

Windows XP aún tiene una cuota de mercado del 30% pese a que el próximo 8 de abril de 2014 Microsoft dejará de dar soporte a este sistema y lo abandonará definitivamente dejando a los usuarios ” a su suerte”. Aunque muchas aplicaciones han afirmado que seguirán un tiempo ofreciendo compatibilidad y soporte para el sistema operativo de Microsoft, otras están anunciando ya el final de su soporte como es el caso de FileZilla Server, el servidor FTP más utilizado por los usuarios de Windows.

Los desarrolladores de FileZilla así lo han confirmado los desarrolladores de FileZilla Server que indican que la actual versión 0.9.42 va a ser la última en funcionar en el viejo sistema operativo de Microsoft. Esto se debe a que es bastante costoso mantener un sistema operativo antiguo dentro de la compatibilidad de un software y prefieren centrar esos esfuerzos en apostar por los sistemas operativos modernos para mejorar su servidor, blindar la seguridad y añadir nuevas funciones.

http://www.softzone.es/wp-content/uploads/2013/12/FileZilla_Server_foto_1-655x345.jpg

El abandono del soporte de FileZilla Server supone un peligro añadido a los usuarios que utilicen Windows XP ya que, todas las vulnerabilidades que se detecten tanto en el sistema operativo como en el servidor FTP podrán ser explotadas sin remedio por piratas informáticos.

Los usuarios que quieran descargar esta nueva versión de FileZilla Server lo pueden hacer desde el siguiente enlace de forma totalmente gratuita.

Qué alternativas a FileZilla Server les quedan a los usuarios de Windows XP

Los usuarios de Windows XP que tengan que utilizar un servidor FTP en sus sistemas puedan optar por otras herramientas gratuitas que sí que ofrecen, por el momento, soporte para Windows XP.

Por ejemplo, algunos servidores FTP gratuitos para Windows XP que de momento seguirán ofreciendo compatibilidad son:

•Typsoft FTP Server
•Xlight FTP Server

Por el momento, FileZilla Client seguirá ofreciendo compatibilidad con Windows XP aunque es probable que en un futuro no muy lejano tenga el mismo final que su correspondiente versión de servidor.

¿Eres usuario de Windows XP y FileZilla Server? ¿Qué otra alternativa vas a utilizar?

http://www.softzone.es/2013/12/17/filezilla-server-anuncia-el-final-de-soporte-para-windows-xp/

A pesar de los esfuerzos que están realizando los operadores por llevar la tecnología 4G a todos los rincones de España, los españoles desconocen qué es 4G. Es más, sólo un 25 por ciento considera irrenunciable 4G y un 39 por ciento no conoce nada de esta tecnología.

Bárbara Madariaga

La revolución tecnológica que supone en 4G pasa desapercibida por los españoles. Así lo ha hecho saber Comparaiso.com en un informe del que se desprende que el consumidor español “tiene un gran desconocimiento de la tecnología de red ultrarrápida para móviles, de las múltiples ventajas que puede obtener con su uso frente al 3G, y de lo sencillo que resulta conocer la mejor oferta para satisfacer sus necesidades específicas, sobre todo teniendo en cuenta que en muchos casos no hay que afrontar un coste extra para actualizarse al 4G”, señala el informe.

De esta forma, sólo un 22 por ciento reconoce tener un cierto conocimiento de esta tecnología y un 39 por ciento no sabe nada o prácticamente nada del 4G.La parte positiva es que aquellos que saben en qué consiste 4G aprecian una mejora respecto al 3G. El 65 por ciento de ellos destaca el incremento en la rapidez de descarga de archivos más pesados, y un 47 por ciento señala mejoras en lo que ver películas en streaming de mayor calidad se refiere. El 23 por ciento valoran la posibilidad de utilizarlo como punto de acceso de banda ancha.

A pesar de los beneficios de la tecnología 4G, sólo un 25 por ciento de los consultados se cambiarían de proveedor si el suyo no tuviera 4G, frente a un 38 por ciento que no cambiaría. “Una de las reticencias a dar el salto puede ser que la mayoría de los encuestados saben que para disfrutar del 4G es imprescindible disponer de un móvil compatible (41 por ciento) o creen que es necesaria una tarifa de datos específica (31 por ciento), asociándolo en ambos casos a un mayor precio”, destaca el estudio.

http://www.dealerworld.es/movilidad/casi-4-de-cada-10-espanoles-no-saben-que-es-4g

JP Morgan Chase y Deutsche Bank prohibirán el uso de salas de chat entre varios operadores, dijeron a Reuters fuentes con conocimiento de los planes, en momentos en que los bancos toman enérgicas medidas sobre comunicaciones inapropiadas del personal tras una serie de escándalos.

 Las salas de chat han llamado la atención de los reguladores que investigan la manipulación de tasas de interés y posibles arreglos de precios en el mercado de divisas que mueve 5,2 billones de dólares diarios.

 Las comunicaciones por este medio también fueron destacadas en una investigación de cinco años sobre la manipulación de una clave tasa de interés, la Libor, que ya le ha costado a los bancos miles de millones de dólares en acuerdos extrajudiciales.

 Una fuente familiarizada con las medidas en JP Morgan, el mayor banco estadounidense por activos, dijo que la decisión no tenía relación con las investigaciones del mercado de divisas que surgieron en junio, señalando que el tema ha estado bajo revisión del banco desde antes que se conocieran las pesquisas.

 "Esto ha sido siempre más que el mercado de divisas", dijo la fuente, que dijo que la naturaleza informal de las salas de chat en Internet aumentó el potencial de declaraciones "inapropiadas".

 La prohibición se aplicará a partir de esta semana y el uso de los chats entre el personal con propósitos sociales tampoco estará permitido.

 Deutsche Bank, el mayor banco alemán, extenderá la prohibición sobre salas de chat multilaterales ya creadas para su personal de divisas e ingresos fijos a todos sus negocios de banca corporativa y de bonos, incluidos valores.

 "Es básicamente en todo el banco", dijo una fuente al tanto del tema y añadió que la prohibición comenzará a regir el 1 de enero del 2014.

 Los chats bilaterales entre operadores no se verán afectados, aunque están bajo revisión en JP Morgan. Los chats externos entre el personal de JP Morgan y clientes estarán permitido.

 JP Morgan declinó realizar declaraciones porque aún deben concretarse los planes. Deutsche Bank también rechazó hacer comentarios al respecto.

 Estas son las últimas medidas de ese tipo tomadas por los bancos recientemente. El suizo UBS también prohibió el uso de salas de chat entre bancos y para uso social en su división de inversiones.

 Los operadores en bancos e instituciones financieras con frecuencia se comunican entre ellos por Internet a través de servicios de terceras partes, como Bloomberg LP y Thomson Reuters.

http://www.iblnews.com/story/81233

Al fin han llegado. Después de varios meses de rumores, este jueves llegará la publicidad en vídeo a la red social más utilizada del mundo. Coincidiendo con las fiestas navideñas Facebook introducirá los vídeos publicitarios que parece que serán autor reproducibles desde un principio, aunque sin sonido hasta que no pulsemos en ellos.

Hace dos semanas ya os hablamos de los planes que tenía Facebook para introducir la publicidad en vídeo en su red social. Pues bien, The Wall Street Journal ya ha confirmado que comenzarán este jueves. Aunque en un principio parecía que únicamente los vídeos subidos por los usuarios serían auto reproducibles, parece que Facebook va a poner toda la carne en el asador desde ya. Así, la publicidad va a ser mucho más parecida a la que vemos en la televisión y en Youtube.

Eso sí, los anuncios, como ya os comentamos, serán sin sonido hasta que nosotros pinchemos en ellos y, tal y como reproducimos en el vídeo, no tendrán ningún tipo de lag, aunque suponemos que esto dependerá de la conexión.

http://www.youtube.com/watch?v=MibZ0U59pNs&feature=player_embedded

Beneficios

Obviamente, Facebook quiere optimizar los beneficios en función de los visitantes diarios que tiene. Parece que, hasta el momento, no le sacado todo el jugo posible y no pueden seguir así. Por ello, la red social pretende cobrar a los anunciantes entre 1 y 2,4 millones de dólares por un día completo de un anuncio de 15 segundos.

Como dijimos antes, el propio Mark Zuckerberg, lleva desde hace varios meses con la intención de producir los anuncios en vídeo auto reproducibles, pero debido a los problemas técnicos que los hacían lentos de cargar los han ido posponiendo, hasta ahora, que parece que han dado al fin con la tecla.

Así que, por lo que parece, este mismo jueves ya empezaremos a ver, tanto en el escritorio, como en las aplicaciones móviles estos anuncios de 15 segundos auto reproducibles. Eso sí, aunque todavía no está confirmado, Facebook añadirá la opción en iOS y en Android para que solo se reproduzcan automáticamente cuando estemos conectados a una red WiFi, lo que nos ayudaría a ahorrar en datos, algo que preocupa bastante a los usuarios.

http://www.softzone.es/2013/12/17/los-videos-publicitarios-llegaran-el-jueves-facebook/

Expertos en seguridad acaban de descubrir una versión de 64 bits de la famosa familia del malware bancario, llamada Zeus, en una prueba clara de que la ciberdelincuencia se prepara para la tendencia de la industria de alcanzar la siguiente arquitectura de sistemas.

La firma Kaspersky Lab ha sido la descubridora de esta versión de 64 bits de Zeus y una de sus pruebas de código indica que el malware ha estado circulando por Internet, al menos desde junio.

 El descubrimiento es considerado un hito porque la popularidad de Zeus y sus variantes indica que el desarrollo de 64 bits se ha convertido en la corriente principal del mundo del software, según afirma Kurt Baumgartner, director de investigación en seguridad de Kaspersky. Esto significa que la industria de la seguridad tiene ahora un "problema cierto y real con los 64 bits”, constata.

 "Los investigadores y la comunidad en general esperaba desde hace tiempo que aparecieran en escena más variantes de 64 bits, y uno de los ataques de spyware más utilizados ya ha asumido este reto", insiste Baumgartner.

 Para asegurar la eficacia de sus creaciones, los ciberdelincuentes suelen seguir las tendencias del software. Después de todo, la mejor manera de introducirse en una aplicación de 64 bits es con un malware basado en la misma arquitectura.

 No obstante, y aunque se esperaba que este ataque a los 64 bits llegara, ha sorprendido que esta versión de Zeus tan robusta llegara tan pronto, sobre todo, porque no existe una necesidad aparente de contar con dicha versión todavía.

 El trabajo de Zeus se realiza a través del navegador y la mayoría de los navegadores actuales son de 32 bits. Kaspersky fija la proporción de usuarios navegando con una versión de 64 bits de Internet Explorer (IE), en menos de un 0.01 por ciento, y hay que tener en cuenta que IE acapara más de la mitad del mercado de navegadores, según Net Applications.

 Incluso si el navegador está en un sistema operativo de 64 bits, Zeus todavía puede capturar datos bancarios o información de transacciones en línea, como nombres de usuario, contraseñas y cookies. El malware también puede modificar los datos para cubrir su pista.

 En todo caso, Zeus estableció el estándar para otros tipos de malware bancario. Por ejemplo, su capacidad para inyectar código en los navegadores se ha convertido en una característica fundamental en casi todas las familias de malware bancario actual, según Kaspersky.

 En mayo pasado, los investigadores de otro proveedor de seguridad, Trend Micro, dijeron haber visto un aumento significativo en el uso de Zeus, también llamado Zbot.

 En 2011, el código fuente de Zeus se filtró en Internet, lo que redundó en un aumento de las versiones personalizadas. Entre los programas troyanos más populares basados en Zeus, destacan Ciudadela y GameOver.

http://www.pcworld.es/seguridad/resurge-el-malware-bancario-zeus-con-una-version-de-64-bits