Expertos de G Data advierten de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS.

La configuración de Ares permitirá a los ciberdelincuentes propagar el código malicioso, modificarlo y adaptarlo a diversos escenarios de ataque. Ralf Benzmüler, responsable de G Data SecurityLabs, explica que “Ares ofrece a los recién llegados al mundo del cibercrimen amplias posibilidades de distribución a través de cualquier página web y, como tiene muchas variantes, puede ser utilizado para prácticamente cualquier tipo de ataque, por lo que actuará no sólo en forma de troyano bancario”. El troyano se multiplicará vía web.

El responsable de Ares ha explicado en un foro que “no está focalizado en ataques contra la banca. Cada copia de Ares puede ser única y puede configurarse en función del comprador, aunque tiene las mismas capacidades como troyano bancario que ZeuS y SpyEye»

En estos foros, donde los ciberdelincuentes comparten información e intercambian código, está disponible no sólo el troyano Ares, sino también un kit de desarrollo que puede conseguirse de forma gratuita, aunque aparentemente sólo para “desarrolladores de confianza”, según apuntan desde la firma de seguridad G Data. Para obtener el código del código malicioso hay que pagar un canon al creador de Ares por cualquiera de sus módulos vendidos a terceros. Para cualquier otra persona, los precios pueden llegar hasta los 6 mil dólares. También se puede adquirir un “paquete de inicio” con funciones reducidas por 850 dólares. El pago puede hacerse mediante servicios anónimos, como WebMoney.

Los expertos de seguridad de G Data anticipan que, después de su lanzamiento en los foros underground, Ares empezará a circular en un gran número de variantes. Sobre su alcance, difusión, objetivos (si los hay) y mecanismos de ataque sólo se puede especular, pero el troyano es potencialmente muy peligroso, advierten.