viernes, 15 de abril de 2011

Cae un 'botnet' pirata que había infectado dos millones y medio de ordenadores

Cae un 'botnet' pirata que había infectado dos millones y medio de ordenadores.
EE UU calcula que los delincuentes robaron 69 millones de euros.- Obtenían las claves con un virus que leía los movimientos del teclado


Fuente: EL PAÍS - Barcelona - 14/04/2011



Un botnet pirata que controlaba dos millones y medio de ordenadores (1,8 millones de máquinas están en EEUU) ha sido desmantelado en Estados Unidos. Los delincuentes aprovechaban el acceso a estas máquinas zombis para, incrustando el virus Coreflood, robar datos de sus propietarios y hacerse con una suma superior a los cien millones de dólares (69 millones de euros). El botnet (red de ordenadores infectados que permiten el acceso remoto del pirata) llevaba una década operativo.


"Fue mucho el dinero robado a gran escala por criminales extranjeros. El FBI quería detenerlo e hizo un trabajo increíblemente bueno", ha dicho San Paller, director de estudios del Instituto SAN, un grupo sin ánimo de lucro que combate el crimen en Internet."Estamos bastante seguros de que un grupo criminal ruso está detrás de esto", ha comentado Paller. A su vez, la Fiscalía de Conecticut ha recibido una demanda civil interpuesta contra 13 extranjeros por identificar. Cinco servidores y 29 nombres de dominio han estado requisados por las autoridades en una operación que se considera la más completa de las dirigidas por EE UU contra un botnet internacional.

Coreflood es un peligroso virus que roba los datos gracias a la lectura que hace del teclado en el ordenador. Por esta vía, cuando su propietario introduce una clave, el virus la obtiene por la actividad del teclado. Una vez la clave está en posesión de quienes controlan remotamente la máquina pueden emplearla a discreción. Entre las víctimas de esta red figura una inmobiliaria de Michigan y un suministrador del departamento de Defensa. La caída de este botnet se produce semanas después del bloqueo de otra peligrosa red, Rustock, que estaba dedicada al envío de correo comercial basura.Tenía a sus órdenes un millón de máquinas. El año pasado, en noviembre ya se detectó una caída del spam gracias al bloqueo de botnets.

Ataque a Wordpress

Por otra parte, los servidores de WordPress han sido víctimas de un ataque pirata en el que los atacantes han conseguido el acceso a varios de ellos. Según el comunicado de este servicio mundial de blogs, "potencialmente cualquier cosa en esos servidores podría haber sido revelada", aunque, afirma, se espera que la información obtenida sea limitada. Los piratas , sin embargo, podrían haber conseguido claves de acceso.

No hay comentarios:

Publicar un comentario