Más de mil sistemas en la Commonwealth Independent States (CIS) fueron atacados en la búsqueda de documentos, hojas de cálculo y archivos de almacenamiento, dijo la empresa de seguridad el viernes. Las organizaciones en 60 países, entre ellos Vietnam, India y Mongolia, también fueron objeto de ataques.
Los hackers rusos han puesto en peligro las computadoras del gobierno central, las misiones diplomáticas y organismos relacionados con proyectos espaciales en el ataque. La principal institución rusa asociada con la investigación espacial es la Agencia Espacial Federal Rusa.
"Esto tiene todas las características de espionaje relacionadas en esta actividad, dada la concentración de los objetivos", dijo el arquitecto Rik Ferguson de la empresa de soluciones Trend Micro a ZDNet en Reino Unido. "Estamos colaborando con las empresas directamente y hablando con los equipos locales de respuesta de emergencia."
El ataque cibernético se conoce como "Lurid DownLoader", después de la ejecución del malware utilizado. En general, se han comprometido 1.465 servidores únicos en 61 países diferentes, según lo dicho por Trend Micro en un blog.
El equipo ruso de emergencia del equipo de respuesta (RU-CERT), dijo que estaba al tanto del informe de Trend Micro, pero no había recibido ninguna otra información de la empresa de seguridad.
"La próxima semana voy a pedir a los colegas encargados de la leyes que echen un vistazo al problema", dijo RU-CERT subdirector Mikhail Ganev. "Si los sistemas de gobierno han sido atacadas, está el deber de hacer cumplir la ley por ello."
Los ataques cibernéticos de espionaje a gran escala son cada vez más una preocupación para los gobiernos. En agosto, en el Reino Unido, la agencia de inteligencia GCHQ pidió que las organizaciones a hacer más esfuerzos para protegerse a sí mismos después de la detección de un ataque cibernético llamado "Operación Rata Shady" detectado por el proveedor de seguridad McAfee.
En las campañas sensacionalistas, los piratas informáticos los sistemas son infectados a través de una serie de ataques dirigidos. Los usuarios recibieron correos electrónicos con archivos adjuntos infectados en los ataques de ingeniería social - los archivos parecieron inofensivos, pero descarga programas maliciosos cuando se abren por los usuarios desprevenidos. Los archivos maliciosos en su mayoría explotaban en fallas en Adobe Reader y el software de Microsoft Office, de acuerdo con Ferguson.
El malware ha sido de la familia Enfal de malware, un troyano downloader que también se puede utilizar para cargar archivos desde una máquina infectada. Una vez que ha infectado un equipo en una organización, esta se utiliza como punto de partida para infectar otras máquinas en la red.
Los hackers envían ondas de correos electrónicos en una serie de campañas. Archivos de registro en los ejemplos de malware interceptados muestran que han habido por lo menos 301 olas de ataques discretos. En total, 59 por ciento de los ataques se han dirigido a servidores únicos.
"Este objetivo de los sistemas individuales es una indicación de la precisión de dicha campaña en su conjunto", dijo Ferguson. Los ataques parecen haber comenzado en agosto de 2010, con el malware que circuló con el mismo comando y control de la infraestructura.
Trend Micro ha tenido acceso a los archivos de registro en el servidor de comando y control, pero no acceso a la interfaz en el servidor, añadió Ferguson. La primera muestra de malware de la que Trend Micro alertó a la operación fue presentada en marzo de este año de una ONG relacionada con el Tíbet.
El FBI y la Policía Metropolitana, y Unidad Central de eCrime (PCeU) han sido informadas de los ataques, ya que los servidores de comando y control que dirigen la extracción de información se encuentran en los EE.UU. y el Reino Unido, dijo Ferguson. Estos servidores se encontraban en funcionamiento hasta el momento.
Aunque el malware ha sido dirigido desde el Reino Unido y EE.UU., la atribución de responsabilidad de los ataques era muy difícil de determinar, señaló Ferguson.
Comentarios
Publicar un comentario
Ahora dinos que opinas!