Un ataque informático infecta 74.000 ordenadores de 196 países

Un nuevo macroataque informático, que ha afectado a más de 2.400 empresas multinacionales y organismos gubernamentales, reabre las dudas acerca de las medidas de protección con las que las instituciones públicas y privadas guardan nuestros datos personales y económicos.
La compañía de seguridad online NetWitness desveló la existencia de un grupo de hackers que había conseguido infectar 74.000 ordenadores de 196 países. Según informa The Wall Street Journal, el ataque detectado estos días procedía de servidores alojados en Alemania y China, aunque se cree que los autores proceden del Este de Europa. Algunas de las compañías afectadas, a las que se han extraído números de tarjetas de crédito y propiedad intelectual, aún no han sido notificadas.Entre estos 2.411 organismos, figuran nombres como las farmacéuticas Merck y Cardinal Health, Paramount Pictures, Juniper Networks, varias entidades bancarias y una decena de agencias gubernamentales de EE.UU., sobre todo, de Defensa. También se habrían robado datos de cuentas personales de webs como Facebook o Yahoo!. Por el momento, se desconoce el alcance económico del ataque.Se sospecha que algunos de los equipos atacados han actuado, a su vez, como mulas, con lo que el número de afectados se multiplica. Una práctica habitual entre los hackers es la creación de ordenadores zombies, desde los que propagan los códigos maliciosos. La firma alemana GData calcula que el 80% de los ordenadores zombies del mundo pertenece a usuarios particulares. La localización de los ciberdelincuentes se hace así mucho más difícil."Los virus de antes no eran tan dañinos, porque no tenían fines económicos. Además, las amenazas actuales no tienen una sola versión, sino miles de ellas, que se van multiplicando hora tras hora, lo que les hace aún más peligrosos", recuerdan fuentes de Panda Security.PROCEDENCIAEE.UU. encabeza todos los rankings anuales sobre la procedencia del malware, seguido de los países en vías de desarrollo. Según un estudio de Sophos, el 37,4% de las páginas web infectadas tiene sus servidores alojados en el país norteamericano, seguido de Rusia (12,8%) y China (11,2%)."Antes, los Gobiernos de países como Rusia argumentaban que no podían hacer nada para combatir la ciberdelincuencia porque los hackers no atentaban contra sus propios ciudadanos. Hoy, sí lo hacen y estos países parecen no querer atajar el problema", critica Brian Krebs, periodista de The Washington Post.El caso de China ha sido especialmente mediático estas semanas, después de que Google acusara al Gobierno del país asiático de haber entrado en sus sistemas.Según apuntó el buscador, el ataque se habría efectuado a través de un agujero de seguridad en el navegador web Internet Explorer 6 (IE6), una versión antigua que aún emplea el 20,7% de los usuarios, según NetApps. Más del 90% de los virus entra en los ordenadores a través del navegador.EL 'MALWARE' MÁS COMÚN EN LA RED
Gusano 'bot': Es un tipo de virus que no necesita pegarse a un archivo que lo transporte por la Red. Roba información de los usuarios, abre los equipos a otros hackers y puede hacer copias de sí mismos. Un gusano llamado ZeuS, que puede comprarse por la Red, provocó este ataque.
Troyanos: Tienen forma de archivos inofensivos, como juegos, noticias o bromas, pero son un tipo de virus que se instalan en los PC y recogen información del usuario. Muchos pueden hacer copias de sí mismos.
'Phishing': Un defraudador envía un correo electrónico aparentemente auténtico, con el fin de que los usuarios les faciliten datos financieros.