Se trata, según la empresa NetWitness, de uno de los mayores ataques que ha tenido lugar hasta el momento. En total, hay afectadas empresas de 196 países, pero principalmente de EEUU, Arabia Saudí, Egipto, Turquía y México.
Según ha informado la empresa de seguridad, los ataques comenzaron a fines de 2008 e iban dirigidos a captar la información de los usuarios para acceder a sus cuentas de correos, a sus cuentas bancarias, y a sus datos personales, además, a sus cuentas en Facebook, Yahoo y Hotmail.
La intrusión la detectó, por primera vez, el 26 de enero, el ingeniero Alex Cox, de NetWitness, cuando descubrió la presencia de un programa (del tipo denominado "bot" y bautizado Kneber) operado por un grupo ubicado en Europa oriental y activo en por lo menos 20 servidores de mando y control en todo el mundo.
Los intrusos atraían a internautas poco precavidos para que descargaran programas infectados de sitios controlados por los piratas cibernéticos, o les inducían a abrir correos electrónicos que contenían los anexos infectados.
Los "bots" permitieron que los atacantes tomaran control de las computadoras invadidas de donde extrajeron credenciales y contraseñas de acceso (incluidos datos de bancos y redes sociales) que luego se usaron para penetrar los sistemas de otros usuarios.
Llamada a la tranquilidad
En España, se ha informado de que unos 1.400 ordenadores han sido víctima de este ataque. Pese a ello, los servicios de banca 'on line' han hecho una llamada a la tranquilidad.
Según han explicado, las entidades tienen las medidas de seguridad necesarias para evitar que sólo con las claves robadas por los hackers se pueda operar en las cuentas personales.
En la actualidad casi todos los bancos ofrecen servicios específicos de coordenadas o mensajes a móviles para verificar la autenticidad de los clientes. EPF