jueves 18 de febrero de 2010 - 10:17 PM

Descubren ataque masivo a 75.000 ordenadores, uno de los mayores del mundo

Una empresa especializada en la investigación de ciberataques reveló hoy un asalto masivo con el que tuvo que luchar hace unos meses, y que afectó a unos 75.000 ordenadores de 2.500 empresas en todo el mundo.

 


Se trata, según la empresa NetWitness, de uno de los mayores ataques que ha tenido lugar hasta el momento. En total, hay afectadas empresas de 196 países, pero principalmente de EE.UU., Arabia Saudí, Egipto, Turquía y México.

Según informa NetWitness en su página web, los ataques comenzaron a fines de 2008 e iban dirigidos a captar la información de los usuarios para acceder a sus cuentas de correos, a sus cuentas bancarias, y a sus datos personales, además, a sus cuentas en Facebook, Yahoo y Hotmail.

La mayor parte de las empresas afectadas pertenecen a la industria tecnológica y del cuidado de la salud.

La información sobre estos ataques se produce semanas después de saberse que piratas cibernéticos habían penetrado en las redes de computadoras del sistema de búsqueda Google y de otras 30 grandes empresas financieras, de energía, defensa, tecnología y medios.

Google indicó entonces que el ataque contra sus sistemas provenía de China.

El ejecutivo jefe de NetWitness, Amit Yoran, dijo hoy a la prensa estadounidense que los ataques más recientes no parecen estar vinculados con la intrusión en los sistemas de Google.

Pero, añadió, "es significativo que por su magnitud y su demostración del avanzado conocimiento de los grupos criminales acerca de ataques cibernéticos, se aproximan a los de naciones como China y Rusia".

La intrusión la detectó, por primera vez, el 26 de enero, el ingeniero Alex Cox, de NetWitness, cuando descubrió la presencia de un programa -del tipo denominado "bot"- y bautizado Kneber operado por un grupo ubicado en Europa oriental y activo en por lo menos 20 servidores de mando y control en todo el mundo.

Los intrusos atraían a empleados poco precavidos en las empresas atacadas para que descargaran programas infectados de sitios controlados por los piratas cibernéticos, o les inducían a abrir correos electrónicos que contenían los anexos infectados, explicó Yoran.

Los "bots" permitieron que los atacantes tomaran control de las computadoras invadidas de donde extrajeron credenciales y contraseñas de acceso -incluidos datos de bancos y redes sociales- que luego se usaron para penetrar los sistemas de otros usuarios.

"El número de sistemas penetrados creció de manera exponencial", dijo Yoran.

Entre las firmas afectadas en Estados Unidos se cuentan Cardinal Health, con sede en Dublin (Ohio), y la farmacéutica Merck.

Publicado por
Lea también
Publicidad
Comentarios
Comente con Facebook
Vanguardia Liberal no se hace responsable por las opiniones emitidas en este espacio. Los comentarios que aquí se publican son responsabilidad del usuario que los ha escrito. Vanguardia Liberal se reserva el derecho de eliminar aquellos que utilicen un lenguaje soez, que ataquen a otras personas o sean publicidad de cualquier tipo.
Publicidad
Publicidad
Publicidad
Publicidad
Publicidad