Lo afirma una empresa de seguridad informática de los EE.UU. Piratas ingresaron en 75.000 PC de casi 200 países. Se metieron en más de 2.500 empresas y organismos públicos, de los cuales extrajeron datos personales y de cuentas bancarias.
No se trata de una técnica nueva y tampoco es el mayor ataque informático que se haya registrado. Sin embargo, a los especialistas no deja de sorprenderles –una vez más—la facilidad con que los piratas se metieron en más de 2.500 empresas y organismos públicos de casi 200 países con el objetivo principal de obtener datos de cuentas bancarias. Casi 2.000 de estas computadoras están en nuestro país, dijo a Clarín Eddie Schwartz, jefe de la oficina de Seguridad de NetWitness, la empresa que reveló hoy la información.
Según NetWitness, un grupo de ciberpiratas viene introduciendo en las computadoras afectadas pequeños "programas espías" desde mediados de 2008. Una vez instalados, estos bichos digitales les permiten comandar a distancia los sistemas operativos de esas PC vía Internet y así armar una red conocida en la jerga como "botnet". La que se dio a conocer hoy lleva el nombre de Kneber botnet.
Con el "ejército" de computadoras armado, los hackers suelen realizar todo tipo de actividades non sanctas. Desde enviar spam, hasta investigar el contenido de otras PC, obtener claves bancarias o lo que sea.
La mayor parte de las empresas afectadas en esta ocasión pertenecen a la industria tecnológica y del cuidado de la salud, principalmente de los Estados Unidos, Egipto, Arabia Saudita y Turquía. Los intrusos atrajeron a empleados poco precavidos en las empresas atacadas para que descargaran programas infectados de sitios controlados por ellos mismos, o los inducían a abrir correos electrónicos que contenían los adjuntos infectados, explicó Amit Yoran, jefe de NetWitness.
Entre las empresas afectadas están las estadounidenses Cardinal Health, con sede en Dublin (Ohio), y la farmacéutica Merck, informa el Wall Street Journal, uno de los primeros medios en difundir la noticia.
Los ataques a través de botents son cada vez más usuales y difíciles de contener por parte de los especialistas en seguridad informática. Según la organización Shadowserver, que se dedica a seguir estos casos, actualmente hay unas 5.900 redes botnets en actividad.
NetWitness dice que detectó la existencia de Kneber botnet el mes pasado en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidas unas 68.000 empresas y entonces calificaron al ataque como "epidemia".
Aunque todavía no está claro quiénes son los autores del ataque, los especialistas estiman que pertenecen a un grupo de Europa del Este que usa computadoras ubicadas en China.
Muy difícil detenerlos
En los últimos años, los botnets pasaron de ser un pasatiempo hacker a un negocio oscuro que, para muchos especialistas, pone en riesgo la vida comercial de Internet. Hoy, cualquier equipo conectado a Internet es vulnerable. Por eso, los expertos aconsejan usar siempre antivirus actualizados. También, proteger las PC con un firewall e instalar parches de seguridad en los sistemas operativos y aplicaciones, principalmente los navegadores de Internet, por donde se filtran los "bichos".
Pero inclusive estos pasos no ofrecen seguridad total, dicen los expertos. Para muchos de ellos, no hay manera de detenerlos, ni siquiera de detectar si uno mismo está infectado y participa de una red "zombi". Existen algunos softwares que se promocionan en Internet como herramientas para detectar si la PC está afectada a una red botnet. Pero lo cierto es que estos programas no son eficientes. Todos podemos ser parte de una botnet, sin saberlo. E incluso, sin que se afecte el funcionamiento de nuestra máquina.
Lo que recomiendan lo expertos, como siempre, es no abrir adjuntos de mails desconocidos, ni descargar programas de dudosa procedencia. También hay que saber que los archivos "maliciosos" pueden estar escondidos en fotos o en videos de Youtube. Por lo tanto, lo ideal es no abrir ningún mensaje que, a primera vista, indique que se trata de un spam.
