PARA LEER CON MAYOR COMODIDAD PODES

Yuval Ben Itzhak de la empresa israelí de seguridad en Internet Finjan, advierte sobre sobre robos de datos informáticos mediante troyanos



Una firma de seguridad israelí en Internet dijo haber alertado a bancos internacionales y policías después de haber hallado una enorme cantidad de datos comerciales y personales acumulados en un servidor en un lapso de apenas tres semanas.

La empresa Finjan dijo que notificó al FBI estadounidense, a la policía de varios países y a más de 40 instituciones financieras en Estados Unidos, Europa e India sobre el descubrimiento del denominado "crimeserver".

"Este servidor estuvo operativo alrededor de tres semanas y en ese periodo se las arregló para recolectar 1,4 gigabytes de datos. Es, en efecto, el mayor tesoro que hemos encontrado en este corto periodo", dijo Yuval Ben Itzhak, jefe de tecnología de la firma, en una entrevista telefónica desde Israel.

Los datos robados consisten en 5.388 archivos únicos de log, incluyendo 1.037 de Turquía, 621 de Alemania, 571 de Estados Unidos, 322 de Francia, 308 de India y 232 de Reino Unido.

Incluye archivos de personal de compañías, detalles de seguros, números de seguridad social, antecedentes médicos, detalles de tarjetas de crédito, e intercambios de e-mails de negocios confidenciales, que en un caso incluye detalles de un proceso judicial pendiente.

Ben Itzhak dijo que era llamativo que el "crimeserver" no estuviera protegido con medidas de seguridad, lo que implicaba que cualquiera podía acceder a él a través de Internet.

"El servidor no era seguro para nada. Eso indica que esa gente que está cometiendo el crimen no son expertos en seguridad, no son expertos en informática", dijo.

"Son gente que compra los 'toolkits' criminales... los paquetes de software que los hackers, los inteligentes, venden", declaró a Reuters.

El "crimeserver" tenía una aplicación de comando y control que permitía al usuario definir qué tipo de objetivo infectar con software troyano.

"Informes estadísticos online están incluidos en ese 'command and control'. Pueden decirte a quién pudiste infectar; de dónde viene; si el troyano ahora instalado en su máquina está enviándote datos, cuántos datos estás recibiendo", agregó.

El servidor fue localizado en Malasia y el dominio web estaba registrado a nombre de un individuo ruso con dirección en Moscú, pero Ben Itzhak dijo que esto no debía tomarse por válido porque los dominios podían ser fácilmente registrados con nombres falsos.

Fuente: IBLNEWS

 
ir arriba