El mayor ciberataque con virus compromete datos en 196 países
Más de 75.000 sistemas y 2.500 organizaciones públicas y privadas en 196 países han sido víctimas de un ciberataque que fue puesto en marcha en 2008 y fue descubierto en enero. Según la firma de seguridad que lo ha descubierto, NetWitness, se han comprometido secretos personales y empresariales en el mayor ataque registrado hasta ahora.
El ataque, del que informó ayer The Wall Street Journal, ha estado dirigido desde Europa y China y no es similar a la intrusión que ha sufrido Google en este país asiático. No obstante, deja bien a las claras la facilidad con la que desde cualquier esquina del mundo se pueden llegar a comprometer datos en las redes con ataques cada vez más sofisticados y masivos.
Según NetWitness, los virus esparcidos a través de los correos electrónicos han infectado sistemas y redes en todo el mundo permitiendo poner al descubierto claves de acceso para redes financieras y medios sociales, accesos a sistemas de e-mail y banca on line entre otros servicios. Es algo que no solamente ha permitido tener acceso a propiedad intelectual o de seguridad sino que también permite copiar la identidad financiera de las víctimas.
En NetWitness han llamado a esta infección electrónica "Kneber botnet" y el consejero delegado de esta compañía especializada, Amit Yoran, ha admitido que la protección convencional hacia los virus y troyanos (malware) y los sistemas de detección de intrusión basados en claves son, por definición, inadecuados para plantar cara al Kneber u otras amenazas avanzadas. La sofisticación de los ataques ha sido tal que esta compañía solo lo ha descubierto hace un mes.
Ahora, la empresa está trabajando con algunas de las compañías afectadas sobre el daño que han sufrido sus sistemas, y han informado al FBI y al Departamento de Seguridad Nacional el pasado día 5. De acuerdo con el Journal, los atacantes también han podido acceder a una decena de agencias del Gobierno de EE UU. El Pentágono, quizá el lugar más sensible para este tipo de información, no ha comentado esta información.
Según NetWitness, referirse a las bandas organizadas como "cibercriminales" no sirve más que para minimizar "la atención que requieren" y recuerda que el FBI cuenta con que más de 100 naciones tienen ciberoperaciones ofensivas como parte de su labor en los servicios de inteligencia o seguridad nacional aunque las bandas son tan sofisticadas como los servicios oficiales. La mayor concentración de ordenadores infectados con los virus usados en este ataque, ZeuS (cuya configuración básica se obtienen gratis en la Red), están en Egipto, México, Arabia Saudí, Turquía y EE UU.
Un peligroso simulacro en EE UU
lizó esta semana un simulacro de un ciberataque a gran escala sobre EE UU y los resultados no fueron muy alentadores. Sus responsables señalaron que el país no está preparado para este escenario y pidieron al Gobierno que diseñe una respuesta que pueda funcionar en tiempo real ante este tipo de ofensiva.El Cyber ShockWave incluía un ataque devastador iniciado en los smartphones que provocaba la caída de las redes de telecomunicaciones móviles y fijas, con la posterior infección de los PC sincronizados con los móviles inteligentes. A continuación se caía la red eléctrica de la zona este de EE UU y se cortaba el servicio de los mayores gasoductos. En este escenario, grandes zonas del noreste y el medio oeste sufrían un apagón eléctrico.Tras el simulacro, los impulsores del plan, entre los que estuvieron algunos ex responsables de la seguridad nacional, debatieron sobre si el presidente de EE UU debía dar orden de cortar el servicio de las redes de telecos para frenar el virus y si debía dar orden al ejército para que protegiera las infraestructuras físicas.