Una empresa especializada en la investigación de ciberataques ha revelado hoy un asalto masivo ocurrido hace unos meses y que afectó a unos 75.000 ordenadores de 2.500 empresas en todo el mundo.

Según la empresa NetWitness es uno de los mayores ataques que han sucedido hasta el momento. En total, hay afectadas empresas de 196 países, pero principalmente de EEUU, Arabia Saudí, Egipto, Turquía y México.

NetWitness ha informado en su página web que los ataques comenzaron a finales del 2008 e iban dirigidos a captar la información de los usuarios para acceder a sus cuentas de correos, a las bancarias y a sus datos personales, además de a sus cuentas en Facebook, Yahoo y Hotmail.

La mayor parte de las empresas afectadas pertenecen a la industria tecnológica y del cuidado de la salud.

Denuncia de Google

La información sobre estos ataques se produce semanas después de saberse que piratas cibernéticos habían penetrado en las redes de computadoras del sistema de búsqueda Google y más de otras 30 grandes empresas financieras, de energía, defensa, tecnología y medios. Google indicó entonces que el ataque contra sus sistemas provenía de China.

El ejecutivo jefe de NetWitness, Amit Yoran, ha dicho hoy a la prensa estadounidense que los ataques más recientes no parecen estar vinculados con la intrusión en los sistemas de Google. Pero, ha añadido "es significativo que por su magnitud y su demostración del avanzado conocimiento de los grupos criminales acerca de ataques cibernéticos, se aproximan a los de naciones como China y Rusia".

La intrusión la detectó, por primera vez, el 26 de enero el ingeniero Alex Cox, de NetWitness, cuando descubrió la presencia de un programa --del tipo denominado bot-- y bautizado Kneber operado por un grupo ubicado en Europa oriental y activo en por lo menos 20 servidores de mando y control en todo el mundo.

Anexos infectados

Los intrusos atraían a empleados poco precavidos en las empresas atacadas para que descargaran programas infectados de sitios controlados por los piratas cibernéticos, o les inducían a abrir correos electrónicos que contenían los anexos infectados, ha manifestado Yoran.

Los bots permitieron que los atacantes tomaran control de las computadoras invadidas de donde extrajeron credenciales y contraseñas de acceso --incluidos datos de bancos y redes sociales-- que luego se usaron para penetrar los sistemas de otros usuarios. "El número de sistemas penetrados creció de manera exponencial", ha dicho Yoran.

Entre las firmas afectadas en Estados Unidos están Cardinal Health y la farmacéutica Merck.