La noticia del ataque más reciente provino de Finjan, una firma de seguridad israelí, que reportó que el mes pasado encontró un gran archivo de información, que incluía registros médicos y financieros y correos electrónicos de negocios, en un servidor de redes de computadoras en Malasia.
La información provenía de más de 40 importantes compañías financieras de todo el mundo, incluyendo Estados Unidos, y fue robada de computadoras pertenecientes a doctores y usuarios individuales que realizaban operaciones bancarias en línea y, en algunos casos, de máquinas dentro de redes corporativas que los hackers lograron penetrar e infectar.
Finjan notificó a las compañías, que se negaron a ser identificadas, así como a agencias de procuración de justicia en varios países.
En determinado momento, miles de sitios podrían estar alojando códigos de software maliciosos diseñados para tratar de robar información, señaló Mary Landesman, investigadora de ScanSafe, un proveedor de seguridad en internet con sede en San Mateo, California.
Las cifras son asombrosas. En abril, Yahoo Inc. detectó 7 mil 800 millones de “links” o enlaces que llevaban a sitios vulnerables. Según estadísticas reunidas por hackers que rastreaban un ataque suyo descubierto por Finjan el año pasado, 500 mil computadoras habían sido infectadas.
Muchos de dichos ataques son invisibles para los usuarios de las computadoras, no existen claves en la apariencia de un sitio web que señalen cuando se es redirigido a otro sitio vulnerable. Si su computadora es vulnerable, lo único que se necesita para que quede infectada es visitar un sitio hackeado.Lo más probable es que, sin quererlo, descargue un troyano, un software disfrazado como un programa válido pero que en realidad desempeña otra acción, como distribuir su información personal a un servidor que puede estar al otro lado del mundo.
“No nos damos abasto tratando de rastrear estas cosas diariamente”, dijo Paul Ferguson, investigador de Trend Micro, un vendedor de seguridad en internet con sede en Cupertino, California. “Los criminales profesionales y el crimen organizado realizan campañas constantes y sostenidas para robarle a los consumidores a sus espaldas”.
Los ataques llegan en oleadas, agregó Landesman. “En septiembre, sitios de medios y entretenimiento fueron atacados; en noviembre, fue el turno de sitios deportivos, y en enero los principales portales de uso general, los cimientos de internet”.
Algunos de los sitios atacados son bastante conocidos, y durante los últimos meses incluyeron MySpace, USA Today, MSNBC y varios sitios importantes de la red. El objetivo es obtener y vender información personal para realizar robos de identidad y en ocasiones extorsión.
Investigadores señalan que los ataques han estado aumentando desde principios de 2007 y los vinculan son el surgimiento de la industria de códigos de programas maliciosos que imita a la industria de software legítima. Por unos cuantos cientos de dólares, los ladrones pueden adquirir grupos de programas con nombres como Mpack y Adpack que automatizan los ataques, e incluso incluyen un servicio de atención al cliente.
Los grupos de programas aprovechan fallas en software popular como navegadores de la red, el messenger de Yahoo, QuickTime de Apple, Adobe Flash y JavaScript.
Algunas de dichas fallas son errores en el código para los que los vendedores de software proveen un parche. La idea de los hackers es explotar las fallas antes de que los usuarios apliquen los parches.
Los usuarios de computadoras a menudo no pueden determinar si un sitio es vulnerable. Pero existen varias medidas para protegerse, entre las que se incluyen las siguientes:
-Mantener los navegadores al día para aplicar las funciones de seguridad más recientes.-Descargar plug-ins gratuitos de la red para ayudar a bloquear los sitios maliciosos.
SUN 08-05-08 MMT
Via informador.com.mx
No hay comentarios:
Publicar un comentario