Casi 2.000 computadoras argentinas afectadas por un ciberataque global

| 19 febrero, 2010 | 1 Comentario

"EPIDEMIA". Así definieron los expertos en seguridad informática al ataque descubierto (Imagen del Wall Street Journal)

No se trata de una técnica nueva y tampoco es el mayor ataque informático que se haya registrado. Sin embargo, a los especialistas no deja de sorprenderles –una vez más—la facilidad con que los piratas se metieron en más de 2.500 empresas y organismos públicos de casi 200 países con el objetivo principal de obtener datos de cuentas bancarias. Casi 2.000 de estas computadoras están en nuestro país, dijo a Clarín Eddie Schwartz, jefe de la oficina de Seguridad de NetWitness, la empresa que reveló hoy la información.

Según NetWitness, un grupo de ciberpiratas viene introduciendo en las computadoras afectadas pequeños “programas espías” desde mediados de 2008. Una vez instalados, estos bichos digitales les permiten comandar a distancia los sistemas operativos de esas PC vía Internet y así armar una red conocida en la jerga como “botnet”. La que se dio a conocer hoy lleva el nombre de Kneber botnet.

Con el “ejército” de computadoras armado, los hackers suelen realizar todo tipo de actividades non sanctas. Desde enviar spam, hasta investigar el contenido de otras PC, obtener claves bancarias o lo que sea.

La mayor parte de las empresas afectadas en esta ocasión pertenecen a la industria tecnológica y del cuidado de la salud, principalmente de los Estados Unidos, Egipto, Arabia Saudita y Turquía. Los intrusos atrajeron a empleados poco precavidos en las empresas atacadas para que descargaran programas infectados de sitios controlados por ellos mismos, o los inducían a abrir correos electrónicos que contenían los adjuntos infectados, explicó Amit Yoran, jefe de NetWitness.

Entre las empresas afectadas están las estadounidenses Cardinal Health, con sede en Dublin (Ohio), y la farmacéutica Merck, informa el Wall Street Journal, uno de los primeros medios en difundir la noticia.

Los ataques a través de botents son cada vez más usuales y difíciles de contener por parte de los especialistas en seguridad informática. Según la organización Shadowserver, que se dedica a seguir estos casos, actualmente hay unas 5.900 redes botnets en actividad.

NetWitness dice que detectó la existencia de Kneber botnet el mes pasado en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidas unas 68.000 empresas y entonces calificaron al ataque como “epidemia”.

Aunque todavía no está claro quiénes son los autores del ataque, los especialistas estiman que pertenecen a un grupo de Europa del Este que usa computadoras ubicadas en China.

Muy difícil detenerlos

En los últimos años, los botnets pasaron de ser un pasatiempo hacker a un negocio oscuro que, para muchos especialistas, pone en riesgo la vida comercial de Internet. Hoy, cualquier equipo conectado a Internet es vulnerable. Por eso, los expertos aconsejan usar siempre antivirus actualizados. También, proteger las PC con un firewall e instalar parches de seguridad en los sistemas operativos y aplicaciones, principalmente los navegadores de Internet, por donde se filtran los “bichos”.

Pero inclusive estos pasos no ofrecen seguridad total, dicen los expertos. Para muchos de ellos, no hay manera de detenerlos, ni siquiera de detectar si uno mismo está infectado y participa de una red “zombi”. Existen algunos softwares que se promocionan en Internet como herramientas para detectar si la PC está afectada a una red botnet. Pero lo cierto es que estos programas no son eficientes. Todos podemos ser parte de una botnet, sin saberlo. E incluso, sin que se afecte el funcionamiento de nuestra máquina.

Lo que recomiendan lo expertos, como siempre, es no abrir adjuntos de mails desconocidos, ni descargar programas de dudosa procedencia. También hay que saber que los archivos “maliciosos” pueden estar escondidos en fotos o en videos de Youtube. Por lo tanto, lo ideal es no abrir ningún mensaje que, a primera vista, indique que se trata de un spam.

Los malvados botnets: computadoras zombis atacan desde la Web
Toman tu equipo y lo integran a la banda hacker.

John Markoff. ESPECIAL PARA CLARIN

En la privacidad de un oscuro cuarto sin ventanas, T. J. Campana, un investigador de delitos cibernéticos de Microsoft, conecta a Internet una computadora desprotegida que usa una de las primeras versiones de Windows XP. Al cabo de 30 segundos, un programa automático que anda al acecho en Internet se apodera de la PC y la convierte en un zombi. Luego, esa y otras máquinas zombis se agrupan en botnets: una extensa cadena de robots cibernéticos que, en forma automática, envían spam (correo basura) para infiltrarse en otras PC. El objetivo final es buscar información financiera e instalar nuevos software dañinos.

Los botnets son el nuevo flagelo de Internet. Las redes zombis activas, creadas por el under criminal, sufrieron un crecimiento descomunal el mes pasado llegando a medio millón de computadoras, según shadowserver.org.

Aun cuando los expertos en seguridad dicen que los botnets involucran sólo unos 300 mil equipos, no deja de ser el doble de lo que registraron hace un año. Y los investigadores de Microsoft afirman que la red más grande controla a varios millones de PC.

De hobby a negocio sucio. En los últimos cinco años, los botnets pasaron de ser un pasatiempo hacker a un negocio oscuro que pone en vilo la vida comercial de Internet. Hoy, cualquier equipo conectado a Internet es vulnerable. Por eso, los expertos en seguridad aconsejan usar antivirus. actualizados. También, proteger las PC con un firewall e instalar parches de seguridad en los sistemas operativos y aplicaciones.

Pero inclusive estos pasos no ofrecen seguridad total. Secunia, una empresa de seguridad informática, dijo que probó varios antivirus de primeras marcas y el mejor sólo detectó 64 de las 300 vulnerabilidades de software.

Como prueba de su compleja estrategia de ataque, Campana cuenta que los botnets tienen antivirus propio. ‘Para proteger a sus PC víctimas? Más bien, para eliminar la competencia de otros ataques. Además, usan un método llamado fast-flux, que cambia con rapidez la direcciones IP (de Internet) de las PC zombis para evitar que las ubiquen.

También tienen métodos mafiosos para detectar espías, en este caso expertos y policías. De la misma manera que una banda de delincuentes exige a sus miembros que comentan un crimen como prueba de lealtad, los desarrolladores de botnets (conocidos como “bot-herders”) intiman a sus miembros (las PC tomadas) a cometer ciberdelitos. Esto es un verdadero problema para los investigadores de Microsoft, que deben lidiar con computadoras inocentes.

Una posible solución sería crear sensores que engañen a los bot-herders, simulando ciberdelitos que en realidad nunca se llevan a cabo.

Microsoft, que en 2003 y 2004, recibió ataques masivos con los gusanos Blaster y Sasser, sostiene que su software actual es menos vulnerable. Pero aunque se corrijan algunos problemas, la amenaza para todas las computadoras del mundo es cada vez mayor. Campana es conciente de que hay altos y bajos en la lucha contra este nuevo tipo de cibercriminal; porque pueden esconderse virtualmente en cualquier lugar del mundo y pelear con una lucidez demoníaca. “Todas las mañanas pienso que estamos avanzando”, dice. Pero reconoce que los botnets no se irán tan pronto: “Hay mucha gente inteligente haciendo cosas muy malas”, dice.

(c) The New York Times y Clarín. Traducción: Cecilia Benitez.

Fuente: Clarin.com

18/02/2010

Etiquetas: , , , , , , , , , , , ,

Categoría: 01. Ciberdelitos y Seguridad Informática, 03. Privacidad, reputación y datos personales

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *