miércoles, junio 30, 2004

Los piratas protagonistas del ataque masivo ganaron millones de dólares

Por un número de tarjeta robado se pagan de 1 a 3 dólares en el mercado negro.

Los fabricantes de virus protagonistas del ataque masivo ganaron millones de dólares

La imagen del hacker al estilo "Robin Hood" del siglo XXI se desmorona día a día.Los protagonistas de los últimos ataques viricos están obteniendo grandes beneficios y sus victimas no son las multinacionales, ni las grandes empresas, sino los sufridos usuarios.

Hace pocos meses los usuarios padecieron en sus carnes la frenética lucha entre los creadores de Virus. Los desarrolladores de Netsky Sasser rivalizaban contra los creadores de Bagle, MyDoom y otros códigos maliciosos para ver quien era capaz de infectar más ordenadores en el menor tiempo posible. Aunque la detención del muchacho creador del Netsky/Sasser paralizo esa loca carrera, otros han ocupado su lugar rápidamente.

Ya en esa ocasión, expertos en seguridad informática alertaron que uno de los objetivos de esos ataques eran acumular millones de direcciones de correo electrónico que luego eran vendidas en el mercado negro a "spammers"... ahora se han vuelto más refinados y la información que poseen es mucho más sensible y delicada.

Ken Dunham, director de investigación en iDefense, asegura que tras el ataque que se inició el pasado viernes se encuentra el grupo de hackers rusos "HangUp" y que el objetivo de este era infectar millones de ordenadores de todo el mundo para instalar en ellos caballos de troya y "Keyloggers", es decir capturadores de teclado que registran la actividad de los usuarios.

"El grupo ha acumulado centenares de megabytes de información financiera robada," dijo Dunham, "y las vende en el mercado negro. El ataque de la semana pasada fue hecho para distribuir los capturadores de teclados (keyloggers) y los caballos de Troya que controlan las máquinas de los usuarios vulnerables, para robarles la información de sus cuentas y sus números de tarjetas de crédito."

"Y este grupo no se va a detener. Si venden un número de tarjeta de crédito por apenas uno o tres dólares, y ellos tienen centenares de megabytes de datos, haga usted las cuentas," expresa Dunham. "Un millón de dólares en Rusia es mucho dinero. Y pueden reclutar a nuevos miembros porque tienen un modelo de negocio (ilícito) que funciona."

Dese Symantec, su experto Oliver Friedrichs, asegura que que el potencial para que ocurran otros ataques futuros es real: "Podríamos verlos en un par de días o un par de semanas."

Los sitios comerciales más importantes ya han actualizado todos sus parches relacionados con la vulnerabilidad del IIS, pero los pequeños quizás no. "Utilice su sentido común cuando usted navegue," aconseja el experto, recomendando extremar todas las medidas de seguridad posible incluido el desactivar los codigos ActiveX que permiten la ejecución de código sin la autorización explícita del usuario.


Fuente: Noticiasdot/IBLNews

No hay comentarios: