- Otras noticias
Microsoft publicará siete boletines de seguridad este martes.jpg)
Trend Micro registró 950 nuevos códigos maliciosos en junio, una ligera reducción respecto al mes de mayo
Windows Vista vs Windows XP
Un falso positivo de una casa antivirus, inutiliza miles de sistemas Windows
Denegación de servicio y contraseñas por defecto en dispositivos Cisco
Ejecución remota de código en HP Software Update.jpg)
Troj/Spy.Qukart.C. Roba información confidencial
Obligatorio actualizarse a Windows Live Messenger 8.1
Los troyanos y los gusanos continuaron en la cima en marzo
Vulnerabilidad con archivos midi en Winamp 5.2x
- En el foro
-
troyanos
Alertan sobre robos de datos informáticos mediante troyanos
08 May 2008 | REUTERS
La empresa Finjan dijo que notificó al FBI estadounidense, a la policía de varios países y a más de 40 instituciones financieras en Estados Unidos, Europa e India sobre el descubrimiento del denominado "crimeserver".
"Este servidor estuvo operativo alrededor de tres semanas y en ese periodo se las arregló para recolectar 1,4 gigabytes de datos. Es, en efecto, el mayor tesoro que hemos encontrado en este corto periodo", dijo Yuval Ben Itzhak, jefe de tecnología de la firma, con sede en California, EEUU, en una entrevista telefónica desde Israel.
Los datos robados consisten en 5.388 archivos únicos de log, incluyendo 1.037 de Turquía, 621 de Alemania, 571 de Estados Unidos, 322 de Francia, 308 de India y 232 de Reino Unido.
Incluye archivos de personal de compañías, detalles de seguros, números de seguridad social, antecedentes médicos, detalles de tarjetas de crédito, e intercambios de e-mails de negocios confidenciales, que en un caso incluye detalles de un proceso judicial pendiente.
Ben Itzhak dijo que era llamativo que el "crimeserver" no estuviera protegido con medidas de seguridad, lo que implicaba que cualquiera podía acceder a él a través de Internet.
"El servidor no era seguro para nada. Eso indica que esa gente que está cometiendo el crimen no son expertos en seguridad, no son expertos en informática", dijo.
"Son gente que compra los 'toolkits' criminales... los paquetes de software que los hackers, los inteligentes, venden", declaró a Reuters.
El "crimeserver" tenía una aplicación de comando y control que permitía al usuario definir qué tipo de objetivo infectar con software troyano.
"Informes estadísticos online están incluidos en ese 'command and control'. Pueden decirte a quién pudiste infectar; de dónde viene; si el troyano ahora instalado en su máquina está enviándote datos, cuántos datos estás recibiendo", agregó.
El servidor fue localizado en Malasia y el dominio web estaba registrado a nombre de un individuo ruso con dirección en Moscú, pero Ben Itzhak dijo que esto no debía tomarse por válido porque los dominios podían ser fácilmente registrados con nombres falsos.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
psss, usted, si usted.
Esos virus solo afectan a windows, pero no le diga a nadie, es un asunto top secret.