• Tweet

Un virus de computadora ha infectado a 75000 sistemas en 2500 agencias de negocios y de gobierno alrededor del mundo, de acuerdo con investigadores de la empresa de seguridad en Internet, NetWitness.

El virus, una versión de la botnet Zeus llamado “Kneber” debido al nombre de usuario que utiliza para vincular los sistemas infectados, obtiene credenciales de acceso a sistemas financieros en línea, sitios de redes sociales y a sistemas de correo electrónico, dijo NetWitness el jueves y además “reporta la información a los atacantes, los cuales pueden utilizarla para acceder a cuentas, robar información corporativa y gubernamental y replicar identidades personales, en línea y financieras.”

NetWitness, basado en Herndon, Va., dijo que descubrió la botnet el mes pasado durante un desarrollo de rutina de su software de monitoreo. Ellos investigaron más allá y descubrieron “una gran cantidad de sistemas comerciales y de gobierno comprometidos que incluyen 68000 credenciales corporativas de acceso, sistemas de correo, sitios de bancos en línea, Facebook, Yahoo, Hotmail y de otras redes sociales, así como 2000 certificados SSL e información a nivel de expediente de individuos, incluyendo volcados completos de identidades desde la computadora de las víctimas,” dijo la compañía en una declaración.

NetWitness dijo que los ataques se estuvieron produciendo por 18 meses y al parecer se originaron el Europa y China. La compañía ha compartido sus descubrimientos con las compañías y agencias de gobierno afectadas.

La compañía no identificó públicamente a las empresas y agencias de gobierno con los sistemas infectados. Una historia en el diario “The Wall Street” dijo que las farmaceúticas Merck & Co y Cardinal Health Inc. estaban dentro de las compañías con sistemas de TI infectados y que éstas han contenido el problema.

"Los sistemas comprometidos por esta botnet proporcionan a los atacantes no sólo credenciales de acceso e información confidencial, si no que también acceso remoto dentro de las redes comprometidas," Amit Yoran CEO (Oficial Ejecutivo en Jefe) de netWitness dijo en una declaración.

"Esta gran cantidad de redes corporativas comprometidas, ha alcanzado niveles epidémicos. Elementos de los ciber-criminales, como el virus Kneber, han comprometido discreta y diligentemente miles de organizaciones comerciales y de gobierno, a través del globo", agregó Yoran.