Una banda rusa infecta las redes de cientos de empresas de EE.UU.
Es el primer ataque a gran escala que se aprovecha de los sistema de actualización automática de software.
Una banda organizada rusa ha infectado cientos de ordenadores de empresas e instituciones manipulando los sistemas de administración de redes, desde los que se gestionan los recursos informáticos de las organizaciones, en un ataque que ha hecho saltar la voz de alarma entre las firmas de seguridad de Estados Unidos.
Los piratas actuaban desde Rusia pero gestionaban el robo de datos personales y contraseñas desde un programa central que controlaba hasta 100.000 ordenadores infectados, y que estaba alojado en un centro de datos de Wisconsin, informa The New York Times.
La banda ha sido descubierta gracias a la empresa de seguridad informática SecureWorks, quien alertó a las autoridades federales de Estados Unidos. La banda vió cómo su sistema era bloqueado, pero al poco tiempo, lo reactivaron en un nuevo servidor instalado en Ucrania.
Este caso, presentado durante la feria de seguridad Black Hat que se celebra estos días en Las Vegas, ha hecho saltar las alertas respecto a la vulnerabilidad de las redes corporativas. Este ataque resulta peculiar porque va dirigido contra el software de administración de redes que utilizan las empresas para centralizar la gestión de todos sus ordenadores y con el que se realizan las actualizaciones de todos sus programas. El sistema ha logrado 378.000 infecciones en un plazo de 18 meses.
No es la primera vez que se ataca este tipo de sistemas, pero sí es el primer caso que el ataque logra tal repercusión. El nombre de las empresas afectadas se mantiene en el anonimato puesto que la investigación sigue abierta, pero se sabe que la banda rusa ha llegado a realizar transacciones bancarias gracias a su programa para robar datos, llamado Coreflood.
En algo más de un año los ordenadores infectados por la banda almacenaron 500 gigabytes de información que se acumuló en el centro de Wisconsi, según explica la empresa SecureWorks.
El malware que se utilizaba era capaz de realizar capturas de las pantallas, además de robar contraseñas. Así, los piratas podían ver información más completa, como los cuentas corrientes, sin tener que entrar en la página web del banco.
La banda rusa ha estado operando con total impunidad durante años, según el experto que descubrió el fraude, por lo que las firmas de seguridad reunidas en Black Hat , se han mostrado preocupadas ante la falta de atención de las corporaciones en los casos de infecciones de malware, que permiten que las máquinas pasen a manos de delincuentes organizados.
Fuente: http://www.elpais.com/articulo/internet/banda/rusa/infecta/redes/cientos/empresas/EE/UU/elpeputec/20080806elpepunet_4/Tes
Una banda organizada rusa ha infectado cientos de ordenadores de empresas e instituciones manipulando los sistemas de administración de redes, desde los que se gestionan los recursos informáticos de las organizaciones, en un ataque que ha hecho saltar la voz de alarma entre las firmas de seguridad de Estados Unidos.
Los piratas actuaban desde Rusia pero gestionaban el robo de datos personales y contraseñas desde un programa central que controlaba hasta 100.000 ordenadores infectados, y que estaba alojado en un centro de datos de Wisconsin, informa The New York Times.
La banda ha sido descubierta gracias a la empresa de seguridad informática SecureWorks, quien alertó a las autoridades federales de Estados Unidos. La banda vió cómo su sistema era bloqueado, pero al poco tiempo, lo reactivaron en un nuevo servidor instalado en Ucrania.
Este caso, presentado durante la feria de seguridad Black Hat que se celebra estos días en Las Vegas, ha hecho saltar las alertas respecto a la vulnerabilidad de las redes corporativas. Este ataque resulta peculiar porque va dirigido contra el software de administración de redes que utilizan las empresas para centralizar la gestión de todos sus ordenadores y con el que se realizan las actualizaciones de todos sus programas. El sistema ha logrado 378.000 infecciones en un plazo de 18 meses.
No es la primera vez que se ataca este tipo de sistemas, pero sí es el primer caso que el ataque logra tal repercusión. El nombre de las empresas afectadas se mantiene en el anonimato puesto que la investigación sigue abierta, pero se sabe que la banda rusa ha llegado a realizar transacciones bancarias gracias a su programa para robar datos, llamado Coreflood.
En algo más de un año los ordenadores infectados por la banda almacenaron 500 gigabytes de información que se acumuló en el centro de Wisconsi, según explica la empresa SecureWorks.
El malware que se utilizaba era capaz de realizar capturas de las pantallas, además de robar contraseñas. Así, los piratas podían ver información más completa, como los cuentas corrientes, sin tener que entrar en la página web del banco.
La banda rusa ha estado operando con total impunidad durante años, según el experto que descubrió el fraude, por lo que las firmas de seguridad reunidas en Black Hat , se han mostrado preocupadas ante la falta de atención de las corporaciones en los casos de infecciones de malware, que permiten que las máquinas pasen a manos de delincuentes organizados.
Fuente: http://www.elpais.com/articulo/internet/banda/rusa/infecta/redes/cientos/empresas/EE/UU/elpeputec/20080806elpepunet_4/Tes
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!