• Tweet

Detectives británicos especialistas en crimen electrónico están investigando una operación de robo de datos masiva que consistió en información sensitiva de 8500 personas en el Reino Unido y otros 60 países, de acuerdo con los oficiales.

En total, los criminales cibernéticos tuvieron como objetivo 600 compañías financieras y bancos, de acuerdo con las autoridades inglesas, quienes han trabajado desde la semana pasada para identificar y notificar a las victimas.

A través de las fuentes de inteligencia, la policía inglesa estuvo analizando varios gigabytes de datos -alrededor de 13,000 archivos- que provienen de un servidor en los Estados Unidos, de acuerdo con McMurdie, jefe inspector de la llamada Specialist Crime Directorate e-Crime Unit (Unidad de Crimen Cibernético de la Dirección Especialista en Crimen) de la Policía Metropolitana de London. La mayoría de los datos están relacionados a la información financiera.

Los datos fueron coleccionados por un programa de software malicioso conocido como Haxdoor que infecto los equipos victimas. Algunas 2300 maquinas fueron localizadas en Reino Unido, de acuerdo con McMurdie.

Haxdoor es un programa poderoso que puede coleccionar contraseñas y enviarlas a otra dirección de correo electrónico y deshabilitar el firewall del equipo, entre otras funciones, de acuerdo a una descripción liberada en el sitio Web del distribuidor de seguridad F-Secure Corp. Symantec Corp., otra compañía de seguridad, escribió su primer articulo sobre Haxdoor en Noviembre del 2003.

Los equipos pueden infectarse con Haxdoor si no tienen actualizaciones de seguridad o no tienen actualizado su software antivirus. La policía de London dijo que cree que muchas victimas fueron infectadas a través de programas de mensajería instantánea.

Los programas como Haxdoor son a menudo enviados en mensajes de correo spam como archivos adjuntos, si es abierto, los equipos infectados sin el conocimiento del usuario. Los programas pueden también ser distribuidos a través de vínculos de mensajes instantáneos no solicitados.

Expertos de la policía metropolitana construyeron un programa especial para buscar a través de los datos e identificar a las víctimas. Los datos contenían información como nombres de usuario y contraseñas para los principales sitios Web como son eBay Inc., Amazon.com, BT Group PLC y Pipex Internet Ltd., un proveedor de servicio de Internet británico.

En algunas instancias, Haxdoor empleó una función de captura de pantalla para obtener información, de acuerdo con McMurdie.

En la semana pasada, la unidad contactó a bancos británicos y otras instituciones financieras para notificarles los números de cuentas que fueron comprometidas con el propósito de que contactaran a sus usuarios. Pero los datos también mostraron información coleccionada desde equipos en los Estados Unidos, Alemania, Francia, Italia y España, pero el número de víctimas no es conocido.

La unidad está trabajando con la Interpol, la organización de policía internacional, para encontrar a las personas que estuvieron coleccionando los datos. “Esto es un robo de datos significativo del Reino Unido y de forma global”, de acuerdo con McMurdie.