viernes, 19 de febrero de 2010

Detectan un ataque pirata que afecta a casi 200 países y a 75.000 ordenadores, uno de los mayores del mundo

(http://hcovenass.blogspot.com/) Un nuevo tipo de virus informático ha vulnerado casi 75.000 ordenadores en 2.500 organizaciones en todo el mundo, incluyendo cuentas de usuario de populares redes sociales, según la firma de seguridad en Internet NetWitness.

1238088802443ordenadordn El virus, conocido como Kneber botnet, reúne datos de acceso a sistemas financieros online, redes sociales y sistemas de correo electrónico desde los ordenadores infectados y traslada la información a los ‘hackers', dijo NetWitness en un comunicado.

Un botnet es un ejército de ordenadores infectados que los ‘hackers' pueden controlar desde una máquina central. La compañía dijo que el ataque se descubrió por primera vez en enero durante una puesta en funcionamiento de rutina de software de NetWitness.

Investigaciones adicionales de la firma de software de seguridad con sede en Herndon, Virginia, revelaron que muchos sistemas comerciales y gubernamentales estuvieron afectados, incluyendo 68.000 credenciales de conexión corporativas y acceso a sistemas de correo electrónicos, páginas de banca electrónica, Yahoo, Hotmail y redes sociales como Facebook.

"La protección convencional contra malware y sistemas de detección de intrusos basados en la firma son, por definición, inadecuados para enfrentarse a Kneber o la mayoría de amenazas avanzadas", dijo el consejero delegado, Amit Yoran, en un comunicado.

Un peligroso simulacro en EE UU

EEUU realizó esta semana un simulacro de un ciberataque a gran escala sobre EE UU y los resultados no fueron muy alentadores. Sus responsables señalaron que el país no está preparado para este escenario y pidieron al Gobierno que diseñe una respuesta que pueda funcionar en tiempo real ante este tipo de ofensiva.

Tras el simulacro, los impulsores del plan, entre los que estuvieron algunos ex responsables de la seguridad nacional, debatieron sobre si el presidente de EE UU debía dar orden de cortar el servicio de las redes de telecos para frenar el virus y si debía dar orden al ejército para que protegiera las infraestructuras físicas.

Ya es hora que EEUU y el mundo en general se de cuenta que la plataforma Windows no es lo mejor o que los usuarios sean administradores y no tengan ni idea de lo que se llevan entre manos el ser administradores. Con lo de "Linux, una vulnerabilidad tan grave en sería rápidamente corregida y automáticamente instalada en todos los clientes."

Nadie dice que Linux sea invulnerable (la más segura, OpenBSD, ha tenido vulnerabilidades). Pero su diseño en cuanto a privilegios lo hace mucho más seguro. Un ejemplo, Microsoft insiste en unir IExplorer con el Sistema Operativo, y también insiste en usar ActiveX. Hasta hace bien poco, la mayoría de los Windows corrían invariablemente como Administrador, e incluso hoy día el darle a "Aceptar" ante una petición de privilegio es casi automático el riesgo.

0 comentarios:

Publicar un comentario