tecnologia / aqui afecto a dos mil PC
Argentina, en el “top ten” de víctimas de un ciberataque masivo
Por Miguel Distefano
Argentina resultó uno de los países más afectados por un ataque cibernético a escala global efectuado por hackers, aparentemente de Europa del Este, dirigido al robo de información de cuentas bancarias o datos sensibles.
La empresa de seguridad NetWitness detectó, en un control de rutina, que a través del uso de un botnet llamado Zeus, usado por la supuesta organización criminal Kneber, hubo más de 75 GB de información robada en unas 74 mil computadoras del planeta. De ellas, cerca de dos mil fueron de Argentina, que ocupa así el noveno puesto en el ranking de los países más afectados (detrás de Egipto, EE.UU., México y Turquía). Si bien la compañía no divulgó los nombres de los involucrados, Eddie Schwartz, jefe de la Oficina de Seguridad de NetWitness, le confió a PERFIL: “Estamos notificando a las compañías afectadas, que en la Argentina incluyen los sectores bancario, universitario y empresas tecnológicas”.
Los botnets son “robots” informáticos que, instalados en una computadora, se ejecutan de manera automática y les permiten a su creador controlar el equipo a distancia. Para el ataque, los piratas usaron un troyano, que entra en la PC a través de un archivo ejecutable desde una página web o disfrazado de antivirus u otro programa. A diferencia de los spywares o programas espía que roban datos al llevar un registro de cada tecla presionada, Zeus captura formularios completados en sitios de Internet, burlando incluso a muchos sistemas de encriptación.
Polémica. El anuncio del ataque despertó controversias. La Cámara Argentina de Bases de Datos y Servicios en Línea (Cabase) minimizó su importancia y considera al botnet de riesgo bajo, detectable y erradicable por casi todos los antivirus. Pero para Schwartz, “las empresas de antivirus están tratando de proteger sus intereses, porque no se entiende esta negación. Muchas de las compañías víctimas de este ataque se contactaron con nosotros para pedir información sobre cómo solucionar el problema”.
Para Lukas Alarcón, ingeniero de la empresa de seguridad Websense, Zeus sí es detectado por varios antivirus, pero lo que alarma es su virulencia: “Desde el punto de vista de la mensajería electrónica, se detectaron más de cien mil incidentes en un lapso de 160 horas para una de sus variantes”.
Argentina no suele ser un blanco muy elegido por ciberdelincuentes, no tanto por tener un alto nivel de protección, sino porque Sudamérica, en particular, no parece ser un destino importante. Sin embargo, el país es uno de los de mayor presupuesto para seguridad informática de Latinoamérica, según un informe de ESET.
Para Carlos Muller, gerente de Sitepro, estos ataques pueden deberse en gran parte a falta de información: “Hay que hacer campañas para que la gente tome conciencia de que si descarga e instala un programa de origen dudoso en su PC puede ser víctima de piratas, o que pueden terminar usando su máquina como zombi para que, sumada a otros miles de zombis, perpetre ataques y llegue a averiguar passwords de acceso a cuentas bancarias y hacer robos de dinero o incluso de identidades”.
Argentina, en el “top ten” de víctimas de un ciberataque masivo
Por Miguel Distefano
Argentina resultó uno de los países más afectados por un ataque cibernético a escala global efectuado por hackers, aparentemente de Europa del Este, dirigido al robo de información de cuentas bancarias o datos sensibles.
La empresa de seguridad NetWitness detectó, en un control de rutina, que a través del uso de un botnet llamado Zeus, usado por la supuesta organización criminal Kneber, hubo más de 75 GB de información robada en unas 74 mil computadoras del planeta. De ellas, cerca de dos mil fueron de Argentina, que ocupa así el noveno puesto en el ranking de los países más afectados (detrás de Egipto, EE.UU., México y Turquía). Si bien la compañía no divulgó los nombres de los involucrados, Eddie Schwartz, jefe de la Oficina de Seguridad de NetWitness, le confió a PERFIL: “Estamos notificando a las compañías afectadas, que en la Argentina incluyen los sectores bancario, universitario y empresas tecnológicas”.
Los botnets son “robots” informáticos que, instalados en una computadora, se ejecutan de manera automática y les permiten a su creador controlar el equipo a distancia. Para el ataque, los piratas usaron un troyano, que entra en la PC a través de un archivo ejecutable desde una página web o disfrazado de antivirus u otro programa. A diferencia de los spywares o programas espía que roban datos al llevar un registro de cada tecla presionada, Zeus captura formularios completados en sitios de Internet, burlando incluso a muchos sistemas de encriptación.
Polémica. El anuncio del ataque despertó controversias. La Cámara Argentina de Bases de Datos y Servicios en Línea (Cabase) minimizó su importancia y considera al botnet de riesgo bajo, detectable y erradicable por casi todos los antivirus. Pero para Schwartz, “las empresas de antivirus están tratando de proteger sus intereses, porque no se entiende esta negación. Muchas de las compañías víctimas de este ataque se contactaron con nosotros para pedir información sobre cómo solucionar el problema”.
Para Lukas Alarcón, ingeniero de la empresa de seguridad Websense, Zeus sí es detectado por varios antivirus, pero lo que alarma es su virulencia: “Desde el punto de vista de la mensajería electrónica, se detectaron más de cien mil incidentes en un lapso de 160 horas para una de sus variantes”.
Argentina no suele ser un blanco muy elegido por ciberdelincuentes, no tanto por tener un alto nivel de protección, sino porque Sudamérica, en particular, no parece ser un destino importante. Sin embargo, el país es uno de los de mayor presupuesto para seguridad informática de Latinoamérica, según un informe de ESET.
Para Carlos Muller, gerente de Sitepro, estos ataques pueden deberse en gran parte a falta de información: “Hay que hacer campañas para que la gente tome conciencia de que si descarga e instala un programa de origen dudoso en su PC puede ser víctima de piratas, o que pueden terminar usando su máquina como zombi para que, sumada a otros miles de zombis, perpetre ataques y llegue a averiguar passwords de acceso a cuentas bancarias y hacer robos de dinero o incluso de identidades”.
No hay comentarios:
Publicar un comentario