EMOLTV

Descubren sitio en internet donde almacenaban datos robados

La página operaba desde un servidor en Ucrania, y conseguía los datos a través de los llamados "botnets".

24 de Marzo de 2009 | 16:25 | AP

SAN FRANCISCO.- A nadie le gusta que su propia computadora lo traicione, espíe todo lo que ha almacenado en su disco duro y ponga los datos a disposición de ladrones de identidad.

Las víctimas ignoran donde han ido a parar la información. Pero en ocasiones, expertos de firmas de seguridad lo hacen.

Investigadores de una firma de seguridad del Reino Unido descubrieron un sitio en la internet usado para almacenar datos de más de 160.000 usuarios de computadoras antes de que fuera cerrado este mes.

El hallazgo permite descubrir cuantos datos los delincuentes roban diariamente, incluida información muy privada. También muestra lo difícil que es controlar las actividades de esos delincuentes. El sitio de la internet descubierto por Prevx , que operaba desde un servidor en Ucrania, continuaba online por casi un mes luego que investigadores alertaron al proveedor de servicio de la internet, y a la policía. El sitio estaba robando datos de casi 5.000 nuevas computadoras infectadas cada día.

Entre los datos que obtenían los ladrones figuraban números de la Seguridad Social (el servicio de pensiones y seguro de desempleo cuya tarjeta es el documento de identidad más usado en Estados Unidos) y cuentas de la computadora infectada de un banco.
Esos datos robados se ocultan en diferentes sitios de la internet, generalmente dentro de portales protegidos con contraseñas o servidores. Los investigadores de Prevx lograron ingresar al sitio porque su codificación no era muy buena.


En ese sentido, el hallazgo demuestra cómo hasta delincuentes no muy sofisticados pueden robar enormes cantidades de información a través de “botnets”, series de computadoras infectadas a través de la diseminación de un virus que ordena a las máquinas infiltradas llamar por teléfono para ulteriores instrucciones, tales como eliminar “spam” o enviar contraseñas.

La botnet hallada por Prevx sólo estaba recolectando datos, aunque Prevx dijo que podría ser mejorada para hacer otras cosas.

La información de algunas víctimas es una mina de oro. Una computadora infectada en un banco de Georgia expuso detalles de consumidores para la transferencia de dinero por cable. Empleados de bancos estaban revisando el correo electrónico y trabajando con cuentas de clientes en la misma máquina infectada.


También fueron infectadas computadoras del gobierno, incluida una en Texas que proporcionó sitios de comunicación en la internet para una institución de cuidado de la salud, y otra en Carolina del Norte que reveló acceso a un sistema de recursos humanos de una agencia.

“Esto le da a los delincuentes las llaves del castillo”, dijo Jacques Erasmus, director de investigaciones de fraude en la internet de Prevx. “Y eso lo hacen de manera cotidiana”.
Por otra parte, los delincuentes empiezan de a poco y luego usan el primer punto de ataque para saltar a computadoras con mayor acopio de información.

Prevx dijo que había alertado sobre el problema al proveedor de servicio en la internet, al FBI y a las autoridades británicas. La compañía también habló con el banco afectado, Metro City Bank, de Doraville, Georgia. Prevx dijo que el banco quitó del sistema el computador infectado.

Joe Stewart, un experto en botnet de SecureWorks Inc., que no participó en la investigación de Prevx, dijo que el año pasado ayudó a clausurar un servidor de comando y control para una gran botnet que infectó a más de 378.000 máquinas y que robó más de 460.000 nombres de usuarios y contraseñas.

Hay, además, incontables botnet más pequeñas, establecidas por delincuentes sin demasiados conocimientos que roban todos los datos que pueden y aumentan los riesgos hasta que son descubiertos. Y al cabo de un tiempo, una vez ha cesado la búsqueda, vuelven a incurrir en el mismo robo de datos.

“El nivel de amateurismo muestra lo diseminado” del problema, dijo Stewart. “Literalmente cualquier persona con algo de conocimiento de computadoras e inclinación hacia el delito puede tener acceso a un virus y comenzar a robar los datos de otras personas”.

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?