• Tweet

Pocas empresas fueron víctimas del gusano Zotob que atacó las redes corporativas comparando con ataques previos, pero las que fueron alcanzadas pagaron un precio alto, de acuerdo a nuevo estudio.

El gusano de Agosto causo daños a cerca del 13 porciento de las organizaciones estudiadas por la firma de seguridad Cybertrust, reveló el resultado del estudio del miércoles a 700 compañias. Como fue reportado, las víctimas de Zotob incluyen The New York Times, CNN, ABC y DaimlerChrysler.

Seis porciento de las compañias que respondieron el estudio indicaron que el impacto de Zotob fue moderado o mayor, superando los $10,000 dlls. en pérdidas y al menos un sistema de importancia para la compañía fue afectado, por ejemplo el correo electrónico o la conectividad con Internet.

Sin dejar de ser alarmante, Zotob hizo menos daño comparado con otros gusanos diseñados para explotar vulnerabilidades de Windows, indicó Cybertrust. Por ejemplo, el gusano Nimda hizo daños moderados o mayores a 60 por ciento de las compañias. MSBlast (alias Blaster) golpeó cerca de 30 por ciento de las organizaciones a tal grado, dijó la firma.

Zotob tuvo poca difusión, en parte, porque atacaba solo PCs que corrian Windows 2000, una versión antigua del software. El gusano explotaba un hueco en el servicio de plug-and-play del sistema operativo, y permitía a los atacantes tomar el control o infectar las máquinas mientras espiaban a los usuarios.

La mayoría de las empresas se infectaron a través de computadoras conectadas directamente a la red corporativa, en lugar de redes inalámbricas o vía el correo electrónico, según Cybertrust. El 26 por ciento de las víctimas indicaron que las infecciones ocurrieron porque no contaban con un firewall.

El costo promedio de la recuperación de una infección de Zotob fue de $97,000 USD, según Cybertrust. Para 61 por ciento de las víctimas, la limpieza requirió mas de 80 horas de trabajo. La industria médica fue la más afectada, más de un cuarto de las organizaciones de ese sector reportó algún impacto, de acuerdo al estudio.

Pero la limitada extensión del ataque no es necesariamente una buena señal, segun Cybertrust. Más bien indica que las organizaciones se están poniendo al tanto de las vulnerabilidades, el estudio muestra que las metas de los hackers están cambiando.

"La naturaleza de este gusano y el impacto final a las organizaciones complementan la idea de Cybertrust, esta indica que la meta actual de los hackers" no es una gran expansión, más bien ser más frecuentes con pequeños ataques hacia objetivos específicos impulsados por beneficios financieros y por obtener información sensible," dijó en una declaración Russ Cooper, analista de Cybertrust y autor del estudio.

De hecho, arrestaron a dos personas en Turquía presuntamente por liberar a Zotob y otros gusanos que son parte de un fraude a tarjetas de credito.