El troyano que puso a sufrir a los usuarios de Windows

Fondo: pandafrance (vìa Flickr).
Cerca de 61 millones de dólares fueron robados con el virus Coreflood, que hizo parte de la segunda mayor botnet que desactivan este año en Estados Unidos.

Según el FBI, la botnet es una de las de mayor impacto detectadas este año en Estados Unidos. Foto: pandafrance (vìa Flickr).

Hasta el momento, los pronósticos hechos por varias firmas de seguridad informática en lo que tiene que ver con las amenazas que estarían al orden del día este año en el mundo se han cumplido al pie de la letra.

Hace menos de un mes, ENTER.CO alertó sobre la amenaza LizaMoon, que hasta el momento no ha sido controlada y sigue haciendo estragos en varios sitios web del mundo, y esta vez la noticia tiene que ver con un troyano detectado en Estados Unidos llamado Coreflood. Según investigadores del FBI y del Departamento de Justicia de ese país (DOJ, por su sigla en inglés), el virus hacía parte de una botnet que llegó a secuestrar a cerca de 2,3 millones de computadores en los últimos 10 años.

Según Reuters, la botnet,  que robó alrededor de 61 millones de dólares mediante fraude electrónico y el uso de información bancaria, habría sido creada por atacantes rusos que vulneraron, en su mayoría, dispositivos estadounidenses. Sin embargo, aseguran que las pérdidas son millonarias en otras partes del mundo.

Mediante un comunicado conocido por la misma agencia, David Fein, abogado estadounidense, aclaró: “Con la confiscación de Coreflood y los nombres de dominio de Internet se espera evitar que los delincuentes sigan utilizando Coreflood o la información de ordenadores infectados por el troyano para propósitos nefastos”.

Sumado a esto, el DOJ aseguró que 13 ciudadanos extranjeros han sido citados por una denuncia relacionada con fraude electrónico, que estaría vinculado con redes de bots y en los próximos días serían arrestados y judicializados.

Representantes del gobierno de Estados Unidos explicaron a Businessweek que la red de PCs zombi se constituye en una de las más grandes y por eso ha obligado a las autoridades a tomar medidas, nunca antes tomadas, en contra de los delincuentes cibernéticos.

En el ataque, según el FBI, el troyano explota una vulnerabilidad en los equipos que funcionan con base en los sistemas operativos Windows y se constituye en la segunda botnet de mayor impacto este año, luego de la denominada Rustock. Las autoridades resaltaron que la amenaza informática logró que los computadores contagiados fueran controlados de forma remota y utilizados para el robo de información bancaria y por ende para actividades relacionadas con fraude electrónico.

Carlos Alberto Díaz

Carlos Alberto Díaz

En 2002, cuando terminaba mi bachillerato en el Colegio Militar Caldas, todos los caminos conducían a que mi futuro iba a estar en los batallones del Ejército. Sin embargo, reconozco que para estar en un combate en el monte se necesitan más cojones y, si me dan miedo los ratones, no me imagino cómo saldría a correr si se me apareciera uno de esos ‘roedores’ armados que vemos a diario por la televisión.

Años después me dejé llevar por mi pasión por la radio, las nuevas tecnologías y los medios de comunicación, y comencé a estudiar comunicación social y periodismo. En 2008 busqué mis prácticas en un buen medio y llegué a la Casa Editorial El Tiempo, en donde, un poco frustrado por no cubrir temas de tecnología que siempre me han fascinado, fui periodista en el área de Responsabilidad Social Empresarial y publicaba en medios como Portafolio, el diario Hoy, ADN, Citytv, Eltiempo.com y El Tiempo impreso.

A finales de 2009 ingresé a Portafolio.com.co y cubrí temas de economía, responsabilidad social y, por fin, tecnología. De esta última, para hablar y escribir tengo mucho, y espero que mis contenidos escritos y multimedia sean útiles para que aprendan y se informen sobre este apasionante universo.

View all posts

9 comments

  • Para los usuarios de Windows es una pena leer este tipo de noticias, rogando que aparezca pronto (si no lo hizo ya) un “fix” al problema… En momentos como este, agradezco tener una potente site antivirus + firewall, que haga mas dificil caer en este tipo de amenazas

  • siempre en éste tipo de noticias se sigue un patrón, se informa de un virus/troyano/gusano/inserteamenazainformáticaaquí, salen las firmas antivirus y hasta los entes gubernamentales diciendo que luchan como titanes contra las amenazas, se dan cifras y se remata diciendo que esto afecta a no se cuantos millones de usuarios de windows.

    Por eso es que yo solo uso windows para jugar burnout paradise, porque windows es una amenaza informática persé y la única forma de intentar controlar el impacto y aparición de malware y demás herramientas de robo de información es eliminar la actual arquitectura de windows e inventar una completamente nueva, obviamente el negocio no es muy redituable para mocosoft ni para las firmas antivirus, pero esa sería la única solución real, hacer un nuevo os desde ceros pensado en términos de seguridad, no service packs disfrazados (como windows 7 que viene siendo vista sp3) de un OS que por diseño es proclive a tantas fallas de seguridad.

    No vengo a evangelizar a nadie diciendo que linux es perfecto, porque tampoco lo es, pero le recomiendo a la gente que al menos para movimientos en cuentas bancarias y cosas por el estilo tengan aunque sea un live cd de linux, puede ser latoso andar reiniciando para comprar unas boletas de cine, pero es preferible a perder quién sabe cuanto por un descuido de la gente de redmond.

    • Jajaja y son tan “machos” los usuarios de GNU/Linux que se la pasan en chats buscando novia, en fin sigan en la terminal y ojalá respeten a los demás. 😀

  • Seria bueno que el escritor del articulo hablara un poco mas de esta botnet, ya que ataco muchas maquinas en tantos años y las personas seguian sin parcharlas, el parche fue publicado en el 2003 en Agosto…

    http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx

    Ataco a maquinas hasta con windows 9x…

    Los comentarios del resto como siempre solo de pobres fanaticos que rebuznan cuando hablan de windows, pero ojala tambien parcharan sus sistemas, porque cada dia vemos mas ataques a otros sistemas y quedan registrados

    http://www.zone-h.org/archive/special=1

    Mientras las empresas y los usuarios se preocupen por parchar todas sus maquinas y todo su software, seguiran aprovechandose…

    Casi 8 años del parche y caer en ese malware demuestran que viven mas preocupados de sus firewalls y otras cosas que internamente no los proteje…

Archivos