Un nuevo virus ataca Facebook
El gusano Ramnit se ha hecho con las contrase?as de 45.000 de sus miembros La mayor¨ªa de los afectados son de Francia (un 27%) y Reino Unido (un 69%)
Otro fallo de seguridad en Facebook. El gusano Ramnit -que ya fue detectado hace dos a?os- se ha hecho con las contrase?as de 45.000 de sus miembros, la mayor¨ªa de Francia (un 27%) y de Reino Unido (un 69%), seg¨²n el bolet¨ªn de seguridad Securlet. La peligrosidad de Ramnit no se cifra ¨²nicamente en esos miles de personas afectadas (la red social tiene unos 800 millones de seguidores), sino en que el gusano es capaz de infectar ejecutables de Windows, Microsoft Office y archivos HTML, seg¨²n ha informado la compa?¨ªa de seguridad McAfee.
?"Sospechamos que se est¨¢ utilizando Ramnit para robar las credenciales de las cuentas de Facebook y transmitir enlaces maliciosos a sus redes de amigos, por lo que se va extendiendo su actividad fraudulenta en la red", informa Securlet. Ramnit, al hacerse con las claves de esos usuarios, tambi¨¦n tendr¨¢ acceso a otros servicios web, ya que la gente tiende a repetir las mismas contrase?as en los distintos servicios que usa en Internet.
El gusano fue descubierto por primera vez en abril de 2010. En agosto del pasado a?o volvi¨® a actuar en el campo financiero, penetrando remotamente en redes corporativas. Alrededor de 800.000 m¨¢quinas quedaron infectadas entre septiembre y final de a?o.
En julio del a?o pasado, Symantec calcul¨® que las distintas versiones de Ramnit eran las responsables del 17,3% de los ataques de programas maliciosos. Otra compa?¨ªa, Trusteer, asegur¨® en agosto de 2011 que los creadores del virus hab¨ªan realizado una combinaci¨®n con el c¨®digo fuente de otro pat¨®geno digital, ZeuS, que lo hac¨ªa m¨¢s efectivo en el contagio y en su peligrosidad.
No es la primera vez que la m¨¢s popular red social sufre el ataque de un virus. Koobface, un viejo conocido de la escena v¨ªrica, atac¨® Facebook y MySpace en 2008 propag¨¢ndose por el m¨¦todo de incitar en un mensaje a los miembros de las mismas a enlazar una supuesta p¨¢gina donde pod¨ªa contemplarse un v¨ªdeo. Al clicar se descargaba el c¨®digo malicioso.
Se desconoce las intenciones de los autores del ataque. Tanto podr¨ªa ser que quisieran aprovechar el conocimiento de contrase?as para intentar entrar en otros sitios financieramente m¨¢s atractivos del propio internauta o vender en el mercado negro esta informaci¨®n. Seg¨²n la empresa de seguridad Kaspersky, los datos de acceso a una red social pueden valer en este mercado delictivo 144 euros.
Las redes sociales se han convertido en una plataforma apetitosa para los creadores de virus, que buscan propagarlos a trav¨¦s de ellas. El Instituto Nacional de Tecnolog¨ªas de la Comunicaci¨®n (Inteco) catalog¨® durante 2011 un total de 594 virus y 4.054 vulnerabilidades, en un a?o en el que detect¨® un incremento en la difusi¨®n de este tipo de amenazas gracias al aprovechamiento de las redes sociales.
Mientras que antes el camino preferido era el correo electr¨®nico, el aumento de popularidad de las redes sociales ha desviado maniobras de contagio hacia las mismas. Un factor que favorece la eficacia del contagio es que el remitente del mensaje que alberga, involuntariamente, el c¨®digo malicioso es un amigo o conocido lo que ayuda a que el internauta no tome precauciones a la hora de activar el enlace contagioso. Una norma de prudencia es no usar la misma contrase?a de acceso a la red social en otros sitios.
Robado un c¨®digo de un antivirus
Un grupo de activistas, denominado Dharmaraja, asegura que ha obtenido datos del c¨®digo fuente de un antivirus de Symantec tras un ataque a servidores del Ej¨¦rcito indio.
El primer documento, fechado en 1999, describe interfaces de programaci¨®n que permiten actualizar la definici¨®n de los virus. Seg¨²n la compa?¨ªa, el documento describe la manera en que el programa funciona, pero no alberga c¨®digo fuente. El original ha sido borrado del sitio, pero ayer todav¨ªa era localizable a trav¨¦s del cach¨¦ que guarda el buscador Google.
Sin embargo, el grupo ha publicado un segundo documento con nombres de archivos contenidos en el c¨®digo fuente de Norton Antivirus. El documento ha sido publicado en Pastebin, sitio que frecuentan los grupos de hackers, como Anonymous, para publicar sus andanzas.
Expertos en seguridad aseguran que la documentaci¨®n publicada no a?ade m¨¢s inseguridad a la ya existente porque los creadores de programas maliciosos ya conocen muy bien los mecanismos de trabajo de los antivirus. Con todo, ¨²nicamente Symantec puede evaluar el alcance de la informaci¨®n robada.
La empresa de seguridad inform¨¢tica ha precisado que se trata de informaci¨®n sobre soluciones destinadas al mercado profesional y que no afectan a la gama de programas antivirus que se ofrecen a los particulares.
Concretamente se trata de datos sobre Symantec Endpoint Protection 11.0 (SEP) y Symantec Antivirus 10.2. El editor de los mismos ha a?adido que SEP ya es un programa antiguo, con cuatro a?os de existencia y que Antivirus 10.2 ya no est¨¢ comercializado. La compa?¨ªa ¨²nicamente ofrece soporte t¨¦cnico para el mismo y, asegura, se trata de una versi¨®n obsoleta. Symantec ha subrayado que el robo no se ha producido en sus sistemas, habr¨ªa sucedido por un error de terceros. No es la primera vez que una compa?¨ªa de seguridad sufre un robo de informaci¨®n sobre sus sistemas de combate de los virus. El a?o pasado, una vieja versi¨®n del antivirus de Kaspersky fue publicada despu¨¦s de que un empleado desleal la robara tres a?os antes e intentara su venta. El autor el robo fue condenado en Rusia.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.