Una banda rusa infecta las redes de cientos de empresas de EE UU
Es el primer ataque a gran escala que se aprovecha de los sistema de actualizaci¨®n autom¨¢tica de software
Una banda organizada rusa ha infectado cientos de ordenadores de empresas e instituciones manipulando los sistemas de administraci¨®n de redes, desde los que se gestionan los recursos inform¨¢ticos de las organizaciones, en un ataque que ha hecho saltar la voz de alarma entre las firmas de seguridad de Estados Unidos.
Los piratas actuaban desde Rusia pero gestionaban el robo de datos personales y contrase?as desde un programa central que controlaba hasta 100.000 ordenadores infectados, y que estaba alojado en un centro de datos de Wisconsin, informa The New York Times.
La banda ha sido descubierta gracias a la empresa de seguridad inform¨¢tica SecureWorks, quien alert¨® a las autoridades federales de Estados Unidos. La banda vi¨® c¨®mo su sistema era bloqueado, pero al poco tiempo, lo reactivaron en un nuevo servidor instalado en Ucrania.
Este caso, presentado durante la feria de seguridad Black Hat que se celebra estos d¨ªas en Las Vegas, ha hecho saltar las alertas respecto a la vulnerabilidad de las redes corporativas. Este ataque resulta peculiar porque va dirigido contra el software de administraci¨®n de redes que utilizan las empresas para centralizar la gesti¨®n de todos sus ordenadores y con el que se realizan las actualizaciones de todos sus programas. El sistema ha logrado 378.000 infecciones en un plazo de 18 meses.
No es la primera vez que se ataca este tipo de sistemas, pero s¨ª es el primer caso que el ataque logra tal repercusi¨®n. El nombre de las empresas afectadas se mantiene en el anonimato puesto que la investigaci¨®n sigue abierta, pero se sabe que la banda rusa ha llegado a realizar transacciones bancarias gracias a su programa para robar datos, llamado Coreflood.
En algo m¨¢s de un a?o los ordenadores infectados por la banda almacenaron 500 gigabytes de informaci¨®n que se acumul¨® en el centro de Wisconsi, seg¨²n explica la empresa SecureWorks.
El malware que se utilizaba era capaz de realizar capturas de las pantallas, adem¨¢s de robar contrase?as. As¨ª, los piratas pod¨ªan ver informaci¨®n m¨¢s completa, como los cuentas corrientes, sin tener que entrar en la p¨¢gina web del banco.
La banda rusa ha estado operando con total impunidad durante a?os, seg¨²n el experto que descubri¨® el fraude, por lo que las firmas de seguridad reunidas en Black Hat , se han mostrado preocupadas ante la falta de atenci¨®n de las corporaciones en los casos de infecciones de malware, que permiten que las m¨¢quinas pasen a manos de delincuentes organizados.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
