Del dia, Destacado, Noticias, Principal

Descubren la red de código malicioso más grande de

La compañía Finjan anunció que su Malicious Code Research Center (MCRC) descubrió una red de 1.9 millones de computadoras infectadas por malware. Entre los principales afectados se encuentran grandes organizaciones, equipos pertenecientes a la administración de algunos países, y ordenadores personales repartidos por todo el mundo. El comando, establecido en Ucrania y operativo desde el pasado mes de febrero, estaba formado por seis personas. Estos ciber criminales establecieron una amplia red a través de la Web, mediante la cual, distribuían y operaban procediendo a la propagación del malware. Según se indica en el comunicado, habrían afectado a computadoras en 77 dominios propiedad de los gobiernos (.gov) de Estados Unidos, Reino Unido, Canadá, Alemania, y otros países en menor proporción. El malware era controlado de forma remota por los ciber criminales, habilitándolo para que se ejecutara mediante la utilización de cualquier comando del ordenador. De esta forma, conseguían diferentes efectos, como el poder leer los correos, copiar archivos, grabar las pulsaciones del teclado, propagar el spam, o capturar pantallazos de la computadora, entre otras cosas. Desde que se hizo el descubrimiento, Finjan ha proporcionado a los gobiernos de Estados Unidos y Reino Unido toda la información relacionada con el servidor. También ha contactado con las organizaciones y agencias gubernamentales para ponerles en conocimiento de la situación y comunicarles los nombres de los equipos infectados. “La sofisticación del malware y la asombrosa cantidad de equipos infectados no tiene precedentes”, destaca Yuval Benltzhak, CTO de Finjan. También añade que “conseguir dinero fácil propicia este tipo de delincuencia, por lo que las organizaciones y empresas necesitan protegerse con productos de seguridad de múltiples capas (tipo Gateway) para evitar la pérdida de datos”. Los ingenieros de Finjan también han revelado que el malware se instalaba en los equipos cuando se visitaban lugares comprometidos y páginas Web preparadas para servir código malicioso. La información encontrada por el equipo MCRC en los comandos y en el servidor de control incluye el direccionamiento IP de los ordenadores infectados, así como el nombre de los equipos dentro de las organizaciones y redes de gobierno en las que se estaba propagando el malware. El país más afectado ha sido Estados Unidos con un 45 por ciento, al que le siguen Reino Unido (6%), Canada y Alemania con un (4%), Francia con un (3%), y el resto de países del mundo. A nivel de navegadores, la mayor parte de los equipos infectados disponían de Internet Explorer (78%), algo que es lógico si se tiene en cuenta la cuota de mercado del navegador. Le siguen Firefox con un (15%) y Opera con un (3%), quedando luego los menos significativos. Como dato final, cabe destacar que el global de equipos afectados por el malware ejecutaba el sistema operativo Windows XP, según señala Finjan, muy utilizado todavía por las grandes organizaciones y administraciones, con unos niveles de seguridad muy inferiores a Windows Vista.