Miguel Angel Walle Vázquez
-
08:12:10 pm on Agosto 6, 2008 | # |
La banda fue identificada públicamente en mayo pasado, por Joe Stewart, director de Malware Research en SecureWorks, una firma de seguridad en computo en Atlanta. Stewart, quien ha determinado que la banda tiene su base en Rusia, es capaz de localizar y controlar mediante un programa mas de 100 mil computadoras infectadas surcando la red. El programa estaba corriendo en un centro de computo de hosting comercial para internet en Wisconsin, como publico el NYTime.com
Una banda criminal esta usando herramientas de software normalmente reservadas para la administración de computadoras en red, para infectar miles de computadoras en empresas y redes gubernamentales con programas que roban contraseñas e información confidencial, se encontró como resultado de una investigación de seguridad.La nueva forma de ataque indica que es muy poco el progreso de mitigar las amenazas de botnets (red de computadoras conectadas a Internet y robotizadas -controladas a distancia- por piratas informáticos), las redes de computadoras infectadas que los criminales usan para enviar spam, el robo de contraseñas y otras formas de dañar, según investigadores en seguridad.
Varios expertos dicen que a pesar de que los ataques a los administradores de red no son nuevos, el uso sistemático del software administrativo es un software ampliamente malicioso que no habia sido visto ampliamente hasta ahora.
Stewart alerto a las agencias federales, las cuales no quiso identificar, para no entorpecer las investigaciones. Aunque el centro de comando original del programa fue retirado o dado de baja, la banda inmediatamente reconstruyo el sistema, dijo, movieron el control del programa a otra computadora en Ucrania, más alla del alcance de las leyes de los E.U.
El sistema infecta computadoras con un programa conocido como CoreFlood que registra keystrokes (información introducida vía teclado) y roba otra información. La red de computadoras infectadas colecciono mucho más de 500 gigabytes de datos en poco más de un año y envío este respaldo al centro de computo de Wisconsin, dijo Stewart.
“La taza de infección es muy alta, pero en lo que concierne a las empresas es bajo,” dijo Rick Wesson, un investigador botnet.
Stewart y otros investigadores de seguridad en computo describieron la actividad de la banda que uso el programa Coreflood. Stewart planea ofrecer nuevos detalles acerca de la banda, la cual opero con impunidad por varios años, en el Black Hat Briefings, conferencia de seguridad en computo que inicio el pasado jueves en Las Vegas.
Es imprescindible que cualquier empresa, institución gubernamental, educativa, etc., independientemente de su tamaño deberá contar con un plan de administración de la seguridad, y que el nivel de inversión de estos programas tiene que ver con el costo total de propiedad que tenga su infraestructura tecnológica, pero en especial y más que todo la información.
