Hace pocos meses los usuarios padecieron en sus carnes la
frenética lucha entre los creadores de Virus. Los desarrolladores de Netsky
Sasser rivalizaban contra los creadores de Bagle, MyDoom y otros códigos
maliciosos para ver quien era capaz de infectar más ordenadores en el menor
tiempo posible. Aunque la detención del muchacho creador del Netsky/Sasser
paralizo esa loca carrera, otros han ocupado su lugar rápidamente. Ya en esa
ocasión, expertos en seguridad informática alertaron que uno de los objetivos de
esos ataques eran acumular millones de direcciones de correo electrónico que
luego eran vendidas en el mercado negro a "spammers"... ahora se han vuelto más
refinados y la información que poseen es mucho más sensible y delicada.
Ken Dunham, director de investigación en iDefense, asegura que tras el
ataque que se inició el pasado viernes se encuentra el grupo de hackers rusos
"HangUp" y que el objetivo de este era infectar millones de ordenadores de
todo el mundo para instalar en ellos caballos de troya y "Keyloggers", es decir
capturadores de teclado que registran la actividad de los usuarios.
"El grupo ha acumulado centenares de megabytes de información financiera
robada," dijo Dunham, "y las vende en el mercado negro. El ataque de la
semana pasada fue hecho para distribuir los capturadores de teclados (keyloggers)
y los caballos de Troya que controlan las máquinas de los usuarios vulnerables,
para robarles la información de sus cuentas y sus números de tarjetas de
crédito."
"Y este grupo no se va a detener. Si venden un número de tarjeta de crédito
por apenas uno o tres dólares, y ellos tienen centenares de megabytes de datos,
haga usted las cuentas," expresa Dunham. "Un millón de dólares en Rusia
es mucho dinero. Y pueden reclutar a nuevos miembros porque tienen un modelo de
negocio (ilícito) que funciona."
Dese Symantec, su experto Oliver Friedrichs, asegura que que el potencial para
que ocurran otros ataques futuros es real: "Podríamos verlos en un par de días o
un par de semanas."
Los sitios comerciales más importantes ya han actualizado todos sus parches
relacionados con la vulnerabilidad del IIS, pero los pequeños quizás no.
"Utilice su sentido común cuando usted navegue," aconseja el experto,
recomendando extremar todas las medidas de seguridad posible incluido el
desactivar los codigos ActiveX que permiten la ejecución de código sin la
autorización explícita del usuario. |