Buscar

2012/01/09

Un virus ataca Facebook

Otro fallo de seguridad en Facebook. El gusano Ramnit -que ya fue detectado hace dos años- se ha hecho con las contraseñas de 45.000 de sus miembros, la mayoría de Francia (un 27%) y de Reino Unido (un 69%), según el boletín de seguridad Securlet.

La peligrosidad de Ramnit no se cifra únicamente en esos miles de personas afectadas (la red social tiene unos 800 millones de seguidores), sino en que el gusano es capaz de infectar ejecutables de Windows, Microsoft Office y archivos HTML, según ha informado la compañía de seguridad McAfee.
"Sospechamos que se está utilizando Ramnit para robar las credenciales de las cuentas de Facebook y transmitir enlaces maliciosos a sus redes de amigos, por lo que se va extendiendo su actividad fraudulenta en la red", informa Securlet. Ramnit, al hacerse con las claves de esos usuarios, también tendrá acceso a otros servicios web, ya que la gente tiende a repetir las mismas contraseñas en los distintos servicios que usa en Internet.
El gusano fue descubierto por primera vez en abril de 2010. En agosto del pasado año volvió a actuar en el campo financiero, penetrando remotamente en redes corporativas. Alrededor de 800.000 máquinas quedaron infectadas entre septiembre y final de año.
En julio del año pasado, Symantec calculó que las distintas versiones de Ramnit eran las responsables del 17,3% de los ataques de programas maliciosos. Otra compañía, Trusteer, aseguró en agosto de 2011 que los creadores del virus habían realizado una combinación con el código fuente de otro patógeno digital, ZeuS, que lo hacía más efectivo en el contagio y en su peligrosidad.
No es la primera vez que la más popular red social sufre el ataque de un virus. Koobface, un viejo conocido de la escena vírica, atacó Facebook y MySpace en 2008 propagándose por el método de incitar en un mensaje a los miembros de las mismas a enlazar una supuesta página donde podía contemplarse un vídeo. Al clicar se descargaba el código malicioso.
Se desconoce las intenciones de los autores del ataque. Tanto podría ser que quisieran aprovechar el conocimiento de contraseñas para intentar entrar en otros sitios financieramente más atractivos del propio internauta o vender en el mercado negro esta información. Según la empresa de seguridad Kaspersky, los datos de acceso a una red social pueden valer en este mercado delictivo 144 euros.
Las redes sociales se han convertido en una plataforma apetitosa para los creadores de virus, que buscan propagarlos a través de ellas. El Instituto Nacional de Tecnologías de la Comunicación (Inteco) catalogó durante 2011 un total de 594 virus y 4.054 vulnerabilidades, en un año en el que detectó un incremento en la difusión de este tipo de amenazas gracias al aprovechamiento de las redes sociales.
Mientras que antes el camino preferido era el correo electrónico, el aumento de popularidad de las redes sociales ha desviado maniobras de contagio hacia las mismas. Un factor que favorece la eficacia del contagio es que el remitente del mensaje que alberga, involuntariamente, el código malicioso es un amigo o conocido lo que ayuda a que el internauta no tome precauciones a la hora de activar el enlace contagioso. Una norma de prudencia es no usar la misma contraseña de acceso a la red social en otros sitios.

Robado código de un antivirus

Un grupo de activistas, denominado Dharmaraja, asegura que ha obtenido datos del código fuente de un antivirus de Symantec tras un ataque a servidores del Ejército indio.
El primer documento, fechado en 1999, describe interfaces de programación que permiten actualizar la definición de los virus. Según la compañía, el documento describe la manera en que el programa funciona, pero no alberga código fuente. El original ha sido borrado del sitio, pero ayer todavía era localizable a través del caché que guarda el buscador Google.
Sin embargo, el grupo ha publicado un segundo documento con nombres de archivos contenidos en el código fuente de Norton Antivirus. El documento ha sido publicado en Pastebin, sitio que frecuentan los grupos de hackers, como Anonymous, para publicar sus andanzas.
Expertos en seguridad aseguran que la documentación publicada no añade más inseguridad a la ya existente porque los creadores de programas maliciosos ya conocen muy bien los mecanismos de trabajo de los antivirus. Con todo, únicamente Symantec puede evaluar el alcance de la información robada.
La empresa de seguridad informática ha precisado que se trata de información sobre soluciones destinadas al mercado profesional y que no afectan a la gama de programas antivirus que se ofrecen a los particulares.
Concretamente se trata de datos sobre Symantec Endpoint Protection 11.0 (SEP) y Symantec Antivirus 10.2. El editor de los mismos ha añadido que SEP ya es un programa antiguo, con cuatro años de existencia y que Antivirus 10.2 ya no está comercializado. La compañía únicamente ofrece soporte técnico para el mismo y, asegura, se trata de una versión obsoleta. Symantec ha subrayado que el robo no se ha producido en sus sistemas, habría sucedido por un error de terceros. No es la primera vez que una compañía de seguridad sufre un robo de información sobre sus sistemas de combate de los virus. El año pasado, una vieja versión del antivirus de Kaspersky fue publicada después de que un empleado desleal la robara tres años antes e intentara su venta. El autor el robo fue condenado en Rusia.

No hay comentarios: