IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

La botnet que atacó a las webs de Corea del Sur y Estados Unidos se vuelve en contra de sus PC



Aquellos propietarios de ordenadores infectados por un bot en Corea del Sur, y que durante la semana se han resistido a actualizar o instalar software antivirus para proceder a su limpieza, podrían perder todos sus datos hoy viernes, según alerta la firma coreana AhnLab.

Los virus instalados en los ordenadores utilizados para crear la red de bots que ha echado abajo las webs de Corea del Sur y Estados Unidos en los últimos días han sido programados para volverse en contra de los equipos y borrar sus datos, bien encriptándolos o formateando el disco duro.

AhnLab sugiere algunas recomendaciones para salvar los equipos infectados aunque sus propietarios hayan ignorado las advertencias de seguridad: por ejemplo, iniciar Windows en modo seguro utilizando el menú de arranque, al que se accede presionando la tecla F8 según se inicia el equipo; cambiar la fecha del equipo a antes del 10 de julio y reiniciar el PC de la forma habitual; y actualizar el software antivirus o ejecutar un escaneo para borrarlo.

Los ataques han sido titulares en todo el mundo. En Corea del Sur, afectó a las principales páginas web, incluyendo uno de los sites de subastas online más famosos, portales de banca electrónica y las páginas oficiales del Ministerio Nacional de Defensa, la web de Presidencia, o la de la Asamblea Nacional. En Estados Unidos, el ataque se inició el 4 de julio y dejó inoperativas las webs de la Comisión Federal de Comercio o el Departamento del Tesoro, entre otras.

Ayer, una tercera oleada de ataques DDoS afectó de nuevo a algunos de los sitios web surcoreanos más conocidos, demostrando así que la armada de PC infectados por bots aún estaba operativa a pesar de las continuas advertencias de las empresas de seguridad para que los usuarios adoptaran las medidas adecuadas.

Sin embargo, este podría ser el último asalto. El paso de ciberataque a destructor de datos podría significar el final de esta particular ofensiva, que ha tenido en jaque a las autoridades estadounidenses y surcoreanas durante casi una semana.

Poco se sabe de la persona o persona que ha podido controlar el virus, aunque los expertos en seguridad informática afirman que el ataque en sí mismo no ha sido particularmente sofisticado. Esto deja la puerta abierta a un amplio abanico de posibles culpables: desde individuos con escasas habilidades de hacking a grupos organizados o gobiernos que han podido utilizar métodos de bajo nivel para confundir a los expertos.
Autor: CSO
Fecha: 10/07/2009
Votos: 0  
Más sobre: alertas ciberataques DDoS 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es