La red de malware más grande del mundo operaba en Europa
Finjan acaba de destapar la red de malware más grande del mundo, que operaba en Europa y que habría infectado a cerca de 1,9 millones de ordenadores, permitiendo el pleno control del PC por parte de los ciber criminales. Se encuentran afectadas, tanto grandes organizaciones, como equipos de gubernamentales de diferentes países.
La compañía Finjan, conocida por comercializar productos Gateway para entornos Web y soluciones de seguridad para el mercado corporativo, ha anunciado que su Malicious Code Research Center (MCRC) ha descubierto una red de 1,9 millones de ordenadores infectados por malware. Entre los principales afectados se encuentran grandes organizaciones, equipos pertenecientes a la administración de algunos países, y ordenadores personales repartidos por todo el mundo.
El comando, establecido en Ucrania y operativo desde el pasado mes de febrero, estaba formado por seis personas. Estos ciber criminales establecieron una amplia red a través de la Web, mediante la cual, distribuían y operaban procediendo a la propagación del malware. Según se indica en el comunicado, habrían afectado a ordenadores en 77 dominios propiedad de los gobiernos (.gov) de Estados Unidos, Reino Unido, Canadá, Alemania, y otros países en menor proporción.
El malware era controlado de forma remota por los ciber criminales, habilitándolo para que se ejecutara mediante la utilización de cualquier comando del ordenador. De esta forma, conseguían diferentes efectos, como el poder leer los correos, copiar archivos, grabar las pulsaciones del teclado, propagar el spam, o capturar pantallazos del ordenador, entre otras cosas.
Desde que se produjese el descubrimiento, Finjan ha proporcionado a los gobiernos de Estados Unidos y Reino Unido toda la información relacionada con el servidor. También ha contactado con las organizaciones y agencias gubernamentales para ponerles en conocimiento de la situación y comunicarles los nombres de los equipos infectados.
“La sofisticación del malware y la asombrosa cantidad de equipos infectados no tiene precedentes”, destaca Yuval Benltzhak, CTO de Finjan. También añade que “conseguir dinero fácil propicia este tipo de delincuencia, por lo que las organizaciones y empresas necesitan protegerse con productos de seguridad de múltiples capas (tipo Gateway) para evitar la pérdida de datos”.
Los ingenieros de Finjan también han revelado que el malware se instalaba en los equipos cuando se visitaban lugares comprometidos y páginas Web preparadas para servir código malicioso. La información encontrada por el equipo MCRC en los comandos y en el servidor de control incluye el direccionamiento IP de los ordenadores infectados, así como el nombre de los equipos dentro de las organizaciones y redes de gobierno en las que se estaba propagando el malware.
El país más afectado ha sido Estados Unidos con un 45 por ciento, al que le siguen Reino Unido (6%), Canada y Alemania con un (4%), Francia con un (3%), y el resto de países del mundo. A nivel de navegadores, la mayor parte de los equipos infectados disponían de Internet Explorer (78%), algo que es lógico si se tiene en cuenta la cuota de mercado del navegador. Le siguen Firefox con un (15%) y Opera con un (3%), quedando luego los menos significativos.
Como anécdota final, cabe destacar que el global de equipos afectados por el malware ejecutaba el sistema operativo Windows XP, según señala Finjan, muy utilizado todavía por las grandes organizaciones y administraciones, con unos niveles de seguridad muy inferiores a Windows Vista.
