¿Guerra entre creadores de virus?

DragonJAR 336x280 ¿Guerra entre creadores de virus?

 

Los informáticos que obligaron a medios de comunicación de EEUU, como las cadenas de TV ABC y CNN a desempolvar las máquinas de escribir, podrían ser fruto de las guerras internas entre bandas de piratas rivales, señalaron expertos informáticos.

Los especialistas todavía no saben de dónde proceden los gusanos informáticos que afectaron el 16 de agosto al diario “The New York Times” o las cadenas de televisión ABC y CNN, entre otras organizaciones.

Entre los sospechosos se encuentra el Zotob, que comenzó su ronda por Internet el fin de semana, y nuevas variantes de los gusanos Rbot y Bozori.

Una hipótesis que baraja la firma de seguridad F-Secure afirma que este ataque es el resultado de la competencia entre bandas rivales de “crackers” o piratas informáticos.

“Parece que hay tres diferentes bandas de diseñadores de virus que lanzan nuevos gusanos a una velocidad alarmante, como si estuvieran compitiendo para hacerse con el mayor número posible de máquinas infectadas”, dijo Mikko Hypponen, jefe de investigaciones de F-Secure, en un comunicado.

Según Hypponen, una de las variantes de Bozori incluso es capaz de deshacerse de los virus competidores, como Zotob, en los sistemas infectados.

Sistema desactualizado

Todos los gusanos se aprovechan de un agujero en el sistema operativo Windows 2000, de Microsoft, el mismo sobre el que la multinacional advirtió la semana pasada, calificándolo de “crítico”, la categoría más seria.

Pero los expertos no tienen, por el momento, mucha más información. “Parece que una nueva variante llega cada dos minutos. No podemos saber cuál es el origen”, dijo Joe Hartmann, director de la firma de seguridad Trend Micro.

Según esta empresa, los sistemas infectados se apagan constantemente, haciendo imposible trabajar en ellos. De hecho eso es lo que ocurrió el martes en la redacción de ABC News.

“Esta es la primera vez que he visto a los redactores de ‘World News Tonight’ aporreando las máquinas de escribir electrónicas”, dijo Jeffrey Schneider, portavoz de la cadena de televisión, al “Washington Post”.

El virus también alcanzó a los sistemas del Congreso de EEUU, que está en receso de verano, a la agencia de noticias Associated Press y a la fábrica de maquinaria de obras públicas Caterpillar, en el estado de Illinois, entre otras organizaciones financieras, médicas y de servicios.

Mientras tanto, la cadena de televisión por cable CNN informó de que sus PCs comenzaron a fallar en las redacciones de Nueva York y Atlanta a última hora del martes.

Alarma media

El Internet Storm Center, que se dedica a rastrear amenazas en la red, atribuye el ataque del martes a nuevas mutaciones del gusano Zotob. “Como hemos visto con gusanos de este tipo, alcanza la cima tres días después de su difusión”, dijo este centro en un comunicado en su página web.

Los gusanos afectan a las computadoras que utilizan la versión sin las últimas actualizaciones de Windows 2000, un sistema operativo que, a pesar de su antigüedad, todavía utiliza el 48 por ciento de los PCs en empresas de los Estados Unidos, según un estudio de AssetMetrix citado por News.com.

Microsoft dijo que, a pesar de los problemas en organizaciones tan conocidas como esos medios de comunicación, es improbable que estos códigos malignos causen tanto alboroto como el que produjeron virus como MyDoom o Sobig.

La empresa de seguridad informática Symantec comparte esta opinión y lo colocó en el nivel dos en su escala de peligrosidad, que llega hasta cinco.

Técnica de infección

El Zotob aprovecha la vulnerabilidad Plug and Play que afecta a Windows 2000. Así, puede instalarse en la PC directamente desde Internet, sin tener que recurrir a otros medios de propagación como el e-mail o la ejecución de algún archivo. De esta manera, Zotob crea una puerta trasera en el sistema que permite a un intruso controlar de manera remota de los equipos afectados.

1124671014


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Nuxbaster

    Gracias por la información DragoN estaré pendiente de mi red.!