Una banda rusa infecta las redes de cientos de empresas de EE UU

Es el primer ataque a gran escala que se aprovecha de los sistema de actualización automática de software

Una banda organizada rusa ha infectado cientos de ordenadores de empresas e instituciones manipulando los sistemas de administración de redes, desde los que se gestionan los recursos informáticos de las organizaciones, en un ataque que ha hecho saltar la voz de alarma entre las firmas de seguridad de Estados Unidos.

Los piratas actuaban desde Rusia pero gestionaban el robo de datos personales y contraseñas desde un programa central que controlaba hasta 100.000 ordenadores infectados, y que estaba alojado en un centro de datos de Wisconsin, informa The New York Times.

La banda ha sido descubierta gracias a la empresa de seguridad informática SecureWorks, quien alertó a las autoridades federales de Estados Unidos. La banda vió cómo su sistema era bloqueado, pero al poco tiempo, lo reactivaron en un nuevo servidor instalado en Ucrania.

Más información

"Las empresas de seguridad no estamos haciendo un gran trabajo"

Detenido un empresario por utilizar un virus espía

El fraude en la Red se dispara en 2008

Brad Pitt es el principal cebo para introducir 'malware' en los ordenadores

La madre de todos los troyanos

Fraude en la Red: del 'phishing' a los troyanos

Este caso, presentado durante la feria de seguridad Black Hat que se celebra estos días en Las Vegas, ha hecho saltar las alertas respecto a la vulnerabilidad de las redes corporativas. Este ataque resulta peculiar porque va dirigido contra el software de administración de redes que utilizan las empresas para centralizar la gestión de todos sus ordenadores y con el que se realizan las actualizaciones de todos sus programas. El sistema ha logrado 378.000 infecciones en un plazo de 18 meses.

No es la primera vez que se ataca este tipo de sistemas, pero sí es el primer caso que el ataque logra tal repercusión. El nombre de las empresas afectadas se mantiene en el anonimato puesto que la investigación sigue abierta, pero se sabe que la banda rusa ha llegado a realizar transacciones bancarias gracias a su programa para robar datos, llamado Coreflood.

En algo más de un año los ordenadores infectados por la banda almacenaron 500 gigabytes de información que se acumuló en el centro de Wisconsi, según explica la empresa SecureWorks.

El malware que se utilizaba era capaz de realizar capturas de las pantallas, además de robar contraseñas. Así, los piratas podían ver información más completa, como los cuentas corrientes, sin tener que entrar en la página web del banco.

La banda rusa ha estado operando con total impunidad durante años, según el experto que descubrió el fraude, por lo que las firmas de seguridad reunidas en Black Hat , se han mostrado preocupadas ante la falta de atención de las corporaciones en los casos de infecciones de malware, que permiten que las máquinas pasen a manos de delincuentes organizados.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuario Continuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.