El robo de datos en Cisco y otros ataques podrían ser obra de un adolescente sueco
Agencias de EE UU y Europa investigan hace un año la intrusión en miles de ordenadores y redes de relevancia
Un adolescente sueco de 16 años es el principal sospechoso al que señalan las investigaciones que, desde hace un año, se llevan a cabo en EE UU y Europa para determinar el origen de los ataques contra importantes redes -como las de Cisco, la NASA, el Ejército estadounidense o destacados laboratorios de investigación- que tuvieron lugar en la primavera de 2004. The New York Times revela hoy que fueron miles los ordenadores cuya seguridad quedó comprometida por este incidente.
La primera noticia sobre estos ataques, según el relato del diario estadounidense, se produjo en abril de ...
Un adolescente sueco de 16 años es el principal sospechoso al que señalan las investigaciones que, desde hace un año, se llevan a cabo en EE UU y Europa para determinar el origen de los ataques contra importantes redes -como las de Cisco, la NASA, el Ejército estadounidense o destacados laboratorios de investigación- que tuvieron lugar en la primavera de 2004. The New York Times revela hoy que fueron miles los ordenadores cuya seguridad quedó comprometida por este incidente.
La primera noticia sobre estos ataques, según el relato del diario estadounidense, se produjo en abril de 2004, cuando una investigadora de la Universidad de California se dio cuenta de que había un intruso en su ordenador personal. En él descubrió mensajes de una persona que se identificaba como Stakkato -posiblemente el atacante original, según los investigadores- y que reivindicaba haber irrumpido en los servidores de las instituciones militares de ese país, algo que el Ejército de EE UU sólo ha confirmado en el caso de alguna de las bases que mencionaba el atacante, que habría logrado acceso a información no comprometida.
En mayo se conoció que un pirata informático había accedido a la red de la compañía informática Cisco, cuyos dispositivos regulan buena parte del tráfico de datos de Internet. Allí, el intruso se hizo con las instrucciones de programación de dispositivos de esta marca -una información sensible que podría ayudar a realizar a ataques-, que poco después aparecieron publicadas en una web rusa. Los investigadores aseguran que este robo de datos se realizó para lograr fama en los chats especializados que frecuenta el atacante.
También afirman, siempre según el artículo publicado hoy en The New York Times, que para lograr estas y otras intrusiones se utilizó una vulnerabilidad del software SSH, que muchas instituciones de investigación utilizan para fines como la administración remota de equipos o la transmisión de datos. Gracias a un error de este programa el atacante puede hacer llegar a un servidor un programa del tipo 'troyano', que se oculta en el sistema y vigila desde su escondite la actividad. Cuando se introducen nombres de usuarios y sus correspondientes contraseñas, las almacena, para luego hacerlas llegar al atacante.
El FBI y la policía sueca sospechan que el autor podría ser un joven de 16 años que fue acusado en marzo de colarse en los sistemas informáticos de la Universidad de Upsala, hasta cuya red han llevado las pistas seguidas por la investigación. El joven se encuentra actualmente bajo custodia paterna y los ataques, según los investigadores, se han detenido.