Un nuevo ataque informático se ha apoderado de 75.000 sistemas y ha afecta a 2.500 organizaciones de todo el mundo, según ha anunciado la compañía NetWitness. El virus, que es una variante del 'Zeus botnet' llamada 'Kneber botnet', es capaz de penetrar en los servicios de correo electrónico y banca on line y redes sociales como Facebook, Yahoo! o Hotmail. A partir de esos accesos, la amenaza elabora informes sobre cuentas bancarias, información corporativa y pública y duplica identidades personales...
Además, el virus no sólo facilita el acceso a informaciónconfidencial o sistemas bajo registro, sino que tambiénpermite el uso en remoto de los sistemas. Según publica The Wall Street Journal (WSJ), los países que podrían estar más afectados por este problema son Egipto, México, Arabia Saudí, Turquía y EEUU.
Las primeras evidencias de la existencia de este virus se tienen desde el año pasado, aunque otros sitúan el inicio de esta amenaza en 2008. Según NetWitness, la infección ha alcanzado "niveles de epidemia".
Alex Cox, analista principal de NetWitness, afirma que es seguro que "muchas organizaciones no tienen conocimiento algunos de ser víctimas de este tipo de problemas". Según el experto, este virus pertenece a una categoría avanzada de amenaza que provoca que los afectados ignoren la existencia de la infección: "Muchos analistas tienden a clasificarlo únicamente como un trojano que roba información bancaria, pero ése es un punto de vista ingenuo".
Según WSJ, la amenaza es un spyware que funciona con el navegador Firefox y afecta fundamentalmente a equipos que utilizan el sistema operativo Windows XP.
Autoría del ataque
Los primeros datos sugieren que el ataque podría haberlo cometido un grupo criminal de Europa del Este, utilizando algunos ordenadores en China porque allí es más facil operar sin ser descubierto por las autoridades, informa el mismo diario económico.
De hecho, existen algunas señales que sugieren que el mismo grupo podría ser el autor de un intento de engaño a funcionarios de la Agencia de Seguridad Nacional de EEUU para que se descargaran el software y acceder a información confidencial de la organización. En esa ocasión, el ataque fue descubierto.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios