febrero 19, 2010 at viernes, febrero 19, 2010
Peligro: el nuevo virus Zeus ataca en más de 190 países

Los ataques, iniciados hace año y medio, han mutado en una operación organizada que está sacando a luz secretos estratégicos, empresarios y personales. Esta trama fue descubierta por NetWitness, una firma dedicada a seguridad informática. Naturalmente, los sectores más afectados son tarjetas de crédito bienes, tecnología –o sea procesos patentados- y datos militares.

Por el momento, señala la compañía, se ignora hasta qué punto esta invasión ha podido rastrearse, mucho menos contenerse. No obstante, la farmoquímica estadounidense Merck & Co y Cardinal Heath, medicina rentada, sostienen haber identificado los datos substraídos y frenado ambos ataques. Pero esta historia empezó a fines de 2008, en plena crisis sistémica occidental, cuando una “base pirata” en Alemania violó redes empresarias. Le bastó inducir a que el personal teclease sobre una página web, disfrazada de correos electrónicos o anuncios de programas para limpiar virus.

En más de cien casos, los “cibercacos” ingresaron a servidores donde empresas y gobiernos almacenan voluminosas bases de datos. Por lo menos, violaron una docena de reparticiones oficiales. Un caso lo dice todo: los hackers obtuvieron nombre de usuario y contraseña de una cuenta operativa en el Pentágono. Otra instancia: un password abrió archivos ligados a patentes, contratos y planes para lanzar sofware. En tercer lugar, el acceso a información personal (pornografía infantil) se usó para extorsionar gente y sacarle datos industriales.

“El soft malévolo permite controlar servidores y computadoras a distancia y evidencia las vulnerabilidades en materia de ciberseguridad”, apunta el israelí Amit Yoram (NetWitness). Por otra parte, “los hallazgos ponen de manifiesto la creciente cantidad de ataques con grupos de computadoras llamados botnets”, explica Adan Meyers, de SRA International, también consultoría en ciberseguridad.

Hay un detalle llamativo: estos ataques se divulgaron luego de que Google denunciara a piratas vinculados con el gobierno chino y Baidu, su propio buscador. En esa oportunidad, los hackers orientales penetraron en Google, Yahooo y otras veinte compañías. Ahora, empero, se trata de unas 75.000 computadoras en Estados Unidos (4.000), México (5.400), Egipto (6.900), Turquía (4.400), Saudiarabia (4.700) y otros países. Fuera de México, en Latinoamérica los más afectados son Argentina, Uruguay, Perú y Colombia.

Ahora bien ¿hay un núcleo de esta vasta operación? Sí, y no es nuevo: está en Europa oriental. Es un estado pirata llamado Transdñestria, “tierra liberada” pegada a Moldavia que controlan mafias de Rusia, Ucrania y Bielorrusia. Con tolerancia de los tres gobiernos. A juicio de Yoram, probablemente recurren también a posiciones chinas, norcoreanas, mongolas o birmanas, fáciles de operar y difíciles de detectar.

IORedixs Blog | Powered by Blogger | Entries (RSS) | Comments (RSS) | Designed by MB Web Design | XML Coded By Cahayabiru.com