Botnet Kneber hacking a nivel mundial Botnet Kneber hacking a nivel mundial

75.000 equipos infectados y 2.500 empresas vulneradas.

Botnet Kneber hacking a nivel mundial

por

75.000 equipos infectados y 2.500 empresas vulneradas.

NetWitness informó el día de hoy el descubrimiento de la botnet Kneber, variante muy similar a ZeuS (aunque Symantec dice que se trata de la misma amenaza), que ha infectado a 75.000 computadores de 2.500 organizaciones del mundo, contando empresas privadas y organismos gubernamentales. Algunos sitios de internet dan como origen de este ataque de hacking a nivel mundial el año 2008, otros en cambio registran actividad desde mayo del 2009.

Pero que es una botnet, es un conjunto de ordenadores ejecutando un código malintencionado, en este caso registrando información confidencial y luego enviándola a un computador central. La botnet Kneber registró 68.000 credenciales de acceso corporativo y de gobierno, accesos a correo electrónico, bancos, 2.000 certificados SSL (utilizadas para conexiones VPN), cuentas Yahoo y redes sociales como Facebook. Una estadísitica indicó que el virus logró registrar en un mes todas las credenciales de un año de una compañía demostrando la debilidad de los sistemas informáticos al no solicitar renovación de contraseña cada cierto tiempo definido.

“La protección convencional contra malware y sistemas de detección de intrusos basados en la firma son, por definición, inadecuados para enfrentarse a Kneber o la mayoría de amenazas avanzadas”, indicó Amit Yoran (CEO de NetWitness), en un comunicado.

Las botnet no son nuevas, siendo las más conocidas aquellas que infectan equipos para enviar virus o spam de correo electrónico. Lo que llama la atención de Kneber es su lento pero eficaz modo de acción. Sin duda las amenazas y los hackers están evolucionando, esperamos estar preparados para enfrentarlos, de lo contrario…

Link: NetWitness Discovers Massive ZeuS Compromise (NetWitness)