Un ataque a gran escala habría permitido a sus autores tomar el control de 74.000 ordenadores en 196 países (¿Qué hay de cierto con Kneber?), según un informe de la empresa de seguridad NetWitness. Los países más afectados son Estados Unidos, Egipto, Arabia Saudí y Turquía. A lo largo de un año, más de 2.000 organizaciones han sido infectadas. Entre ellas figuran administraciones públicas, grandes empresas, bancos y centros educativos. Según la compañía, la botnet Zeus accede a contraseñas en línea, cuentas de correo y redes sociales y suministra a sus autores el control remoto de las máquinas por lo que pueden manejar cuentas, información financiera y datos privados.
La compañía informa que detectó su existencia en enero en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68.000 credenciales corporativas por lo que la firma califica la expansión de este virus de “epidemia”. Los primeros datos del ataque se remontan a mediados del año pasado aunque algunas informaciones sitúan su inicio en 2008. No está clara la autoría del mismo, aunque podría tratarse de un grupo del Este europeo que empleara ordenadores comprometidos en China.
El programa espía Zeus ya es conocido por los expertos en seguridad. Trabaja sobre el navegador Firefox y aprovecha vulnerabilidades del sistema operativo Windows Vista y XP.
Diez agencias del Gobierno norteamericano habrían sido víctimas del mismo, según The Wall Street Journal.NetWitness está dirigida por un antiguo miembro de las fuerzas armadas estadounidenses.
Este ataque tiene unas dimensiones mucho mayores que el denunciado por Google a principios de este año.
Fuente: El País y Segu-Info