Casi 2.000 PC argentinas afectadas por un ciberataque global
Piratas informáticos, presuntamente de Europa del Este, ingresaron en 75.000 computadoras de casi 200 países. Se metieron en más de 2.500 empresas y organismos públicos, de los cuales extrajeron datos personales y de cuentas bancarias. Utilizaron una técnica conocida como “botnet”.
“EPIDEMIA”. Así definieron los expertos en seguridad informática al ataque descubierto. (Imagen del Wall Street Journal)
No se trata de una técnica nueva y tampoco es el mayor ataque informático que se haya registrado. Sin embargo, a los especialistas no deja de sorprenderles –una vez más—la facilidad con que los piratas se metieron en más de 2.500 empresas y organismos públicos de casi 200 países con el objetivo principal de obtener datos de cuentas bancarias. Casi 2.000 de estas computadoras están en nuestro país, dijo a Clarín Eddie Schwartz, jefe de la oficina de Seguridad de NetWitness, la empresa que reveló hoy la información.
Según NetWitness, un grupo de ciberpiratas viene introduciendo en las computadoras afectadas pequeños “programas espías” desde mediados de 2008. Una vez instalados, estos bichos digitales les permiten a los piratas comandar a distancia los sistemas operativos de esas PC vía Internet y así armar una red conocida en la jerga como “botnet”. La que se dio a conocer hoy lleva el nombre de Kneber botnet.
Con el “ejército” de computadoras armados, lo hackers suelen realizar todo tipo de actividades non sanctas. Desde enviar spam, hasta investigar el contenido de otras PC, obtener claves bancarias o lo que sea.
La mayor parte de las empresas afectadas en esta ocasión pertenecen a la industria tecnológica y del cuidado de la salud, principalmente de los Estados Unidos, Egipto, Arabia Saudí y Turquía. Los intrusos atraían a empleados poco precavidos en las empresas atacadas para que descargaran programas infectados de sitios controlados por ellos mismo, o los inducían a abrir correos electrónicos que contenían los adjuntos infectados, explicó Amit Yoran, jefe de NetWitness.
Entre las empresas afectadas están las estadounidenses Cardinal Health, con sede en Dublin (Ohio), y la farmacéutica Merck, informa el Wall Street Journal, uno de los primeros medios en difundir la noticia.
Los ataques a través de botents son cada vez más usuales y difícil de contener por parte de los especialistas de seguridad informática. Según la organización Shadowserver, que se dedica a seguir estos casos, actualmente hay unas 5.900 redes botnets en actividad.
NetWitness dice que detectó la existencia de Kneber botnet el mes pasado en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68.000 empresas y se calificó al ataque como “epidemia”.
Aunque todavía no esta claro quiénes son los autores del ataque, los especialistas estiman que pertenecen a un grupo de Europa del Este que usa computadoras ubicadas en China
Casi 2.000 PC argentinas afectadas por un ciberataque global
Piratas informáticos, presuntamente de Europa del Este, ingresaron en 75.000 computadoras de casi 200 países. Se metieron en más de 2.500 empresas y organismos públicos, de los cuales extrajeron datos personales y de cuentas bancarias. Utilizaron una técnica conocida como “botnet”.
“EPIDEMIA”. Así definieron los expertos en seguridad informática al ataque descubierto. (Imagen del Wall Street Journal)
No se trata de una técnica nueva y tampoco es el mayor ataque informático que se haya registrado. Sin embargo, a los especialistas no deja de sorprenderles –una vez más—la facilidad con que los piratas se metieron en más de 2.500 empresas y organismos públicos de casi 200 países con el objetivo principal de obtener datos de cuentas bancarias. Casi 2.000 de estas computadoras están en nuestro país, dijo a Clarín Eddie Schwartz, jefe de la oficina de Seguridad de NetWitness, la empresa que reveló hoy la información.
Según NetWitness, un grupo de ciberpiratas viene introduciendo en las computadoras afectadas pequeños “programas espías” desde mediados de 2008. Una vez instalados, estos bichos digitales les permiten a los piratas comandar a distancia los sistemas operativos de esas PC vía Internet y así armar una red conocida en la jerga como “botnet”. La que se dio a conocer hoy lleva el nombre de Kneber botnet.
Con el “ejército” de computadoras armados, lo hackers suelen realizar todo tipo de actividades non sanctas. Desde enviar spam, hasta investigar el contenido de otras PC, obtener claves bancarias o lo que sea.
La mayor parte de las empresas afectadas en esta ocasión pertenecen a la industria tecnológica y del cuidado de la salud, principalmente de los Estados Unidos, Egipto, Arabia Saudí y Turquía. Los intrusos atraían a empleados poco precavidos en las empresas atacadas para que descargaran programas infectados de sitios controlados por ellos mismo, o los inducían a abrir correos electrónicos que contenían los adjuntos infectados, explicó Amit Yoran, jefe de NetWitness.
Entre las empresas afectadas están las estadounidenses Cardinal Health, con sede en Dublin (Ohio), y la farmacéutica Merck, informa el Wall Street Journal, uno de los primeros medios en difundir la noticia.
Los ataques a través de botents son cada vez más usuales y difícil de contener por parte de los especialistas de seguridad informática. Según la organización Shadowserver, que se dedica a seguir estos casos, actualmente hay unas 5.900 redes botnets en actividad.
NetWitness dice que detectó la existencia de Kneber botnet el mes pasado en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68.000 empresas y se calificó al ataque como “epidemia”.
Aunque todavía no esta claro quiénes son los autores del ataque, los especialistas estiman que pertenecen a un grupo de Europa del Este que usa computadoras ubicadas en China
