Descubren ataque masivo a 75.000 ordenadores, uno de los mayores del mundo | Noticias de santander, colombia y el Mundo | Vanguardia.com
Publicidad
Mar Dic 12 2017
24ºC
Actualizado 05:12 pm

Descubren ataque masivo a 75.000 ordenadores, uno de los mayores del mundo | Noticias de santander, colombia y el Mundo

2010-02-18 17:19:37

Descubren ataque masivo a 75.000 ordenadores, uno de los mayores del mundo

Descubren ataque masivo a 75.000 ordenadores, uno de los mayores del mundo

 

Se trata, según la empresa NetWitness, de uno de los mayores ataques que ha tenido lugar hasta el momento. En total, hay afectadas empresas de 196 países, pero principalmente de EE.UU., Arabia Saudí, Egipto, Turquía y México.

Según informa NetWitness en su página web, los ataques comenzaron a fines de 2008 e iban dirigidos a captar la información de los usuarios para acceder a sus cuentas de correos, a sus cuentas bancarias, y a sus datos personales, además, a sus cuentas en Facebook, Yahoo y Hotmail.

La mayor parte de las empresas afectadas pertenecen a la industria tecnológica y del cuidado de la salud.

La información sobre estos ataques se produce semanas después de saberse que piratas cibernéticos habían penetrado en las redes de computadoras del sistema de búsqueda Google y de otras 30 grandes empresas financieras, de energía, defensa, tecnología y medios.

Google indicó entonces que el ataque contra sus sistemas provenía de China.

El ejecutivo jefe de NetWitness, Amit Yoran, dijo hoy a la prensa estadounidense que los ataques más recientes no parecen estar vinculados con la intrusión en los sistemas de Google.

Pero, añadió, "es significativo que por su magnitud y su demostración del avanzado conocimiento de los grupos criminales acerca de ataques cibernéticos, se aproximan a los de naciones como China y Rusia".

La intrusión la detectó, por primera vez, el 26 de enero, el ingeniero Alex Cox, de NetWitness, cuando descubrió la presencia de un programa -del tipo denominado "bot"- y bautizado Kneber operado por un grupo ubicado en Europa oriental y activo en por lo menos 20 servidores de mando y control en todo el mundo.

Los intrusos atraían a empleados poco precavidos en las empresas atacadas para que descargaran programas infectados de sitios controlados por los piratas cibernéticos, o les inducían a abrir correos electrónicos que contenían los anexos infectados, explicó Yoran.

Los "bots" permitieron que los atacantes tomaran control de las computadoras invadidas de donde extrajeron credenciales y contraseñas de acceso -incluidos datos de bancos y redes sociales- que luego se usaron para penetrar los sistemas de otros usuarios.

"El número de sistemas penetrados creció de manera exponencial", dijo Yoran.

Entre las firmas afectadas en Estados Unidos se cuentan Cardinal Health, con sede en Dublin (Ohio), y la farmacéutica Merck.

Publicada por
Contactar al periodista
Publicidad
Publicidad
Publicidad