El troyano Zeus ha realizado los ataques utilizando el botnet denominado Kneber, que incluso ha sido capaz de infiltrarse en usuarios de sistemas estatales. Para NetWitness, el origen de este ataque se encuentra en Europa del Este, mediante el uso de un servidor en Alemania y otros equipos en China, para enviar e-mails con archivos adjuntos repletos de malware. Pero también se han producido ataques contra empleados que pensaban que accedían a la red de su empresa, cuando en realidad estaban enlazando con el propio troyano, según ha informado The Wall Street Journal.

El funcionamiento de Zeus es el siguiente, puede utilizarse para buscar y robar cualquier archivo en cualquier ordenador; puede descargar y ejecutar programas a placer y controlar remotamente el equipo. Sin olvidar que puede robar cualquier tipo de datos de nuestro PC. No sólo se han atacado instituciones estatales –sobre todo de Estados Unidos–, sino también usuarios realizando operaciones con su tarjeta de crédito.

NetWitness localizó el pasado mes de enero cerca de 75 Gigabytes de datos robados en un análisis de su red de clientes. En concreto, encontraron 68.000 datos de acceso corporativo en sistemas de correo electrónico (Yahoo y Hotmail) y redes sociales como Facebook. Pero las empresas más comprometidas han sido la farmacéutica Merck y la firma médica Cardinal Health, ambas estadounidenses.

Además, otro virus conocido como Waledac ha infectado a más de la mitad de los ordenadores implicados en centenares de países como México, Egipto, Turquía o Estados Unidos. Google anunciaba recientemente un ataque contra Waledac, al que McAfee ha denominado “Operación Aurora”. Para el director ejecutivo de NetWitness, Amit Yoran, la operación implica un gran número de“compromisos a gran escala” para poder controlar la epidemia a nivel mundial.