NetWitness, compañía de detección de amenazas, acaba de anunciar que han descubierto una nueva y peligrosa red pirata que afecta a 75,000 sistemas en 2,500 organizaciones de todo el mundo y que lleva operando alrededor de un año. Los países más afectados son Estados Unidos, Egipto, Arabia Saudí y Turquía y han infectado administraciones públicas, grandes empresas, bancos y centros educativos.
El denominado ZeuSbotnet accede a contraseñas en línea, cuentas de correo y redes sociales y suministra a sus autores el control remoto de las máquinas por lo que pueden manejar cuentas, información financiera y datos privados.
La compañía descubrió el botnet en enero, durante una revisión rutinaria de sistemas. Tras una investigación más profunda se descubrió que el ataque era más grave de lo que parecía, ya que se había introducido en comercios, administraciones, y tenía contraseñas de correos privados, credenciales, archivos de certificados SSL y expedientes e identidades.
Todavía no han aclarado quién es el autor del ataque, aunque se sospecha que podría tratarse de un grupo del Este europeo que empleara computadores comprometidos en China. El programa espía Zeus ya es conocido por los expertos en seguridad. Trabaja sobre el navegador Firefox y aprovecha vulnerabilidades del sistema operativo Windows Vista y XP.
Fuente: muycomputerpro