Ha afectado a 2.500 empresas

Descubren un ataque masivo a 75.000 ordenadores, uno de los mayores del mundo

Una empresa especializada en la investigación de ciberataques reveló hoy un asalto masivo que ocurrió hace unos meses y que afectó a unos 75.000 ordenadores de 2.500 empresas en todo el mundo.

Se trata, según la empresa NetWitness, de uno de los mayores ataques hasta el momento. En total, hay afectadas empresas de 196 países, pero principalmente de EE UU, Arabia Saudí, Egipto, Turquía y México.

Según informa NetWitness en su página web, los ataques comenzaron a fines de 2008 e iban dirigidos a captar la información de los usuarios para acceder a sus cuentas de correos, a sus cuentas bancarias y a sus datos personales, además de a sus cuentas en Facebook, Yahoo y Hotmail.

La mayor parte de las empresas afectadas pertenecen a la industria tecnológica y del cuidado de la salud.

La información sobre estos ataques se produce semanas después de saberse que piratas cibernéticos habían penetrado en las redes de computadoras del sistema de búsqueda Google y más de otras 30 grandes empresas financieras, de energía, defensa, tecnología y medios.

Google indicó entonces que el ataque contra sus sistemas provenía de China.

El ejecutivo jefe de NetWitness, Amit Yoran, dijo hoy a la prensa estadounidense que los ataques más recientes no parecen estar vinculados con la intrusión en los sistemas de Google.

Pero, añadió, "es significativo que por su magnitud y su demostración del avanzado conocimiento de los grupos criminales acerca de ataques cibernéticos, se aproximan a los de naciones como China y Rusia".

La intrusión la detectó, por primera vez, el 26 de enero el ingeniero Alex Cox, de NetWitness, cuando descubrió la presencia de un programa -del tipo denominado "bot"- y bautizado Kneber operado por un grupo ubicado en Europa oriental y activo en por lo menos 20 servidores de mando y control en todo el mundo.

Los intrusos atraían a empleados poco precavidos en las empresas atacadas para que descargaran programas infectados de sitios controlados por los piratas cibernéticos, o les inducían a abrir correos electrónicos que contenían los anexos infectados, explicó Yoran.

Los "bots" permitieron que los atacantes tomaran control de las computadoras invadidas de donde extrajeron credenciales y contraseñas de acceso -incluidos datos de bancos y redes sociales- que luego se usaron para penetrar los sistemas de otros usuarios.

"El número de sistemas penetrados creció de manera exponencial", dijo Yoran.

Entre las firmas afectadas en Estados Unidos se cuentan Cardinal Health, con sede en Dublin (Ohio), y la farmacéutica Merck.