Una empresa especializada en la investigación de ciberataques reveló un asalto masivo que tuvo lugar hace unos meses.

Se
trata, según la empresa NetWitness, de uno de los mayores ataques que
ha tenido lugar hasta el momento. En total, hay afectadas empresas de
196 países, pero principalmente de los EEUU, Arabia Saudita, Egipto,
Turquía y México.

Según informa NetWitness en su página web, los
ataques comenzaron a fines de 2008 e iban dirigidos a captar la
información de los usuarios para acceder a sus cuentas de correos, a
sus cuentas bancarias, y a sus datos personales, además de a sus
cuentas en facebook, Yahoo! y Hotmail.

La mayor parte de las empresas afectadas pertenecen a la industria tecnológica y del cuidado de la salud.

La
información sobre estos ataques se producen semanas después de saberse
que piratas cibernéticos habían penetrado en las redes de computadoras
de Google y más de otras 30 grandes empresas financieras, de energía,
defensa, tecnología y medios.

Google indicó entonces que el ataque contra sus sistemas provenía de China.

El
ejecutivo jefe de NetWitness, Amit Yoran, dijo a la prensa
estadounidense que los ataques más recientes no parecen estar
vinculados con la intrusión en los sistemas de Google.

Pero,
añadió: "Es significativo que por su magnitud y su demostración del
avanzado conocimiento de los grupos criminales acerca de ataques
cibernéticos, se aproximan a los de naciones como China y Rusia".

La
intrusión la detectó, por primera vez, el 26 de enero el ingeniero Alex
Cox, de NetWitness, cuando descubrió la presencia de un programa
bautizado como Kneber, operado por un grupo ubicado en Europa oriental
y activo en por lo menos 20 servidores de mando y control en todo el
mundo.

Los intrusos atraían a empleados poco precavidos en las
empresas atacadas para que descargaran programas infectados de sitios
controlados por los piratas cibernéticos, o les inducían a abrir
correos electrónicos que contenían los anexos infectados, explicó Yoran.

Los
bots permitieron que los atacantes tomaran control de las computadoras
invadidas de donde extrajeron credenciales y contraseñas de acceso
-incluidos datos de bancos y redes sociales- que luego se usaron para
penetrar los sistemas de otros usuarios.

"El número de sistemas penetrados creció de manera exponencial", dijo Yoran.

"La
protección convencional contra malware y sistemas de detección de
intrusos basados en la firma son, por definición, inadecuados para
enfrentarse a Kneber o la mayoría de amenazas avanzadas", dijo Yoran.

Fuente: EFE y Reuters