Powered By Blogger

22 abril 2009

Descubren gigantesco virus informático

Una empresa de seguridad afirma que descubrió una de las mayores redes de virus informático.

Computadora

Unas dos millones de computadoras en todo el mundo fueron capturadas por el botnet.

Unas dos millones de computadoras en todo el mundo -incluidas las de gobiernos como el Reino Unido y Estados Unidos- han sido infectadas.

La compañía, Finjan, explica que la red de virus informáticos activados de forma remota -lo que se conoce como botnet- fue creada por una banda de cibercriminales en Ucrania.

En el Reino Unido varias PC en seis ministerios del gobierno fueron atacadas por el botnet, afirma Finjan, y lo mismo ocurrió con varias computadoras del gobierno de Estados Unidos.

"Cuando miramos los nombres de dominio en la red para ver dónde estaban las PC infectadas nos quedamos sorprendidos al descubrir varias redes gubernamentales, incluidas las computadoras del gobierno británico", le dijo a la BBC Yuval Ben-Itzhak, jefe de tecnología de Finjan.

Creación de botnets

Una red de botnets se forma en varias etapas.

Primero el hacker envía un virus o gusano a internet que infecta a computadoras personales vulnerables. Con estas computadoras se crea una red de "máquinas esclavas" o botnet.

Lo que es muy sorprendente es el tamaño de esta red. Una red similar que identificamos el año pasado tenía unos cientos de computadores, pero ahora estamos tratando con megabotnets

Yuval Ben-Itzhak

Posteriormente el hacker vende o alquila este botnet a otros criminales que lo utilizan para llevar a cabo fraude, envío de correo basura, un DDoS (ataque de denegación de servicio distribuido, que causa que un servicio sea inaccesible a los usuarios legítimos), y otros delitos cibernéticos.

Ésta es la segunda vez en un año que el gobierno británico se ve atacado por hackers que forman parte de un botnet.

En esta ocasión las máquinas fueron infectadas con un software con el cual se les puede "capturar y esclavizar" debido a vulnerabilidades en los buscadores de internet.

Una vez que la máquina se ve comprometida, el hacker puede ordenarle que descargue más software que a su vez pondrá a la máquina a disposición de otros piratas cibernéticos.

Las PC esclavizadas son capaces de leer direcciones de correo electrónico, copiar archivos, registrar claves, enviar spam y capturar pantallas.

Basta con que una sola computadora dentro de una red corporativa se vuelva parte de un botnet para que todas las demás máquinas de la red estén en riesgo.

La Oficina del Gabinete del gobierno británico no ha dado detalles de las PC infectadas con el nuevo botnet, ni cuáles ministerios fueron infiltrados.

Pero se informa que la Policía Metropolitana de Londres obtuvo los detalles de las computadoras infectadas y ahora se está investigando la situación.

Los creadores del botnet, que no han sido capturados, estaban vendiendo acceso a los botnets -que se cree son principalmente PC de compañías- en uno de sus foros en Rusia.

Se cree que hasta mil computadoras se vendían a la vez por entre US$50 y US$100.

Según Finjan, el botnet está bajo control de seis criminales que pueden manejar de forma remota todas las computadoras infectadas.

Varias organizaciones

Casi la mitad de las máquinas infectadas, dice la empresa, están en Estados Unidos.

Logo de Windows

Las computadoras infectadas funcionan con Windows y fueron caputadas por una falla de seguridad en los buscadores.

Un 6% del botnet, unas 114.000 computadoras de unas 52 organizaciones distintas, están en el Reino Unido, (entre éstas una PC dentro de la red de la BBC).

Muchas de las máquinas infectadas han sido identificadas gracias a las políticas de seguridad informática de las empresas, como en el caso de la BBC, pero Finjan asegura que muchas de las PC en el botnet siguen estando activas.

Más de 70 agencias nacionales gubernamentales alrededor del mundo se han visto comprometidas por la red maliciosa.

"Obviamente ya reportamos el caso y ahora se está investigando. Identificamos seis agencias del gobierno británico con al menos una computadora en cada una que formaba parte del botnet", dice Yuval Ben-Itzhak.

"No estoy en libertad de nombrar cuáles son los ministerios comprometidos -agrega- pero éste no es un caso aislado. Porque también están controlando muchos otros organismos gubernamentales en otras partes del mundo".

Tal como explica el experto, todas las máquinas infectadas funcionan con Windows y fueron capturadas debido a brechas de seguridad en el Internet Explorer y el Firefox.

Según Yuval Ben-Itzhak "lo que es muy sorprendente es el tamaño de esta red. Una red similar que identificamos el año pasado tenía unos cientos de computadoras, pero ahora estamos tratando con megabotnets".

Los expertos creen que es muy difícil detener los ataques que pueden llevar a cabo estos botnets.

Aunque son ataques relativamente poco sofisticados pueden ser muy efectivos debido al gran número de computadoras infectadas.

La mejor defensa contra un ataque de un botnet, afirman los expertos, es llevar a cabo un monitoreo apropiado de la red de computadoras en una empresa o corporación.

No hay comentarios.: