Ramnit se hace con 45.000 contraseñas de Facebook

El pasado año el gusano infectó 800.000 máquinas de empresas financieras.- Un grupo indio roba parte del código fuente de un antivirus

Otro fallo de seguridad en Facebook. El gusano Ramnit -que ya fue detectado hace dos años- se ha hecho con las contraseñas de 45.000 de sus usuarios, la mayoría de Francia y Estados Unidos, según el boletín de seguridad Securlet.

La peligrosidad de Ramnit no se encuentra en esos miles de personas afectadas (la red social tiene unos 800 millones de seguidores) sino en que el gusano es capaz de infectar ejecutables de Windows, Microsoft Office y archivos HTML, según ha informado la compañía de seguridad McAfee.

"Sospechamos que se está utilizando Ramnit para robar las credenciales de las cuentas de Facebook y transmitir enlaces maliciosos a sus redes de amigos, por lo que se va extendiendo su actividad fraudulenta en la red", informa Securlet. Ramnit, al hacerse con las claves de esos usuarios también tendrá acceso a otros servicios web, ya que la gente tiende a repetir las mismas claves.

El gusano fue descubierto por primera vez en abril de 2010, robando cookies de los navegadores; en agosto del pasado año volvió a actuar en el campo financiero, penetrando remotamente en redes corporativas. Alrededor de 800.000 máquinas quedaron infectadas entre septiembre y final de año.

Robo de código de antivirus

Un grupo de activistas, denominado Dharmaraja, asegura que ha obtenido datos del código fuente de un antivirus de Symantec tras un ataque a servidores del Ejército indio.

El primer documento, fechado en 1999, describe interfaces de programación que permiten actualizar la definición de los virus. Según la compañía, el documento describe la manera en que el programa funciona, pero no alberga código fuente. El original ha sido borrado del sitio, pero ayer todavía era localizable a través del caché que guarda el buscador Google.

Sin embargo, el grupo ha publicado un segundo documento con nombres de archivos contenidos en el código fuente de Norton Antivirus. El documento ha sido publicado en Pastebin, sitio que frecuentan los grupos de hackers, como Anonymous, para publicar sus andanzas.

Expertos en seguridad aseguran que la documentación publicada no añade más inseguridad a la ya existente porque los creadores de programas maliciosos ya conocen muy bien los mecanismos de trabajo de los antivirus. Con todo, únicamente Symantec puede evaluar el alcance de la información robada.

La empresa de seguridad informática ha precisado que se trata de información sobre soluciones destinadas al mercado profesional y que no afectan a la gama de programas antivirus que se ofrecen a los particulares.

Concretamente se trata de datos sobre Symantec Endpoint Protection 11.0 (SEP) y Symantec Antivirus 10.2. El editor de los mismos ha añadido que SEP ya es un programa antiguo, con cuatro años de existencia y que Antivirus 10.2 ya no está comercializado. La compañía únicamente ofrece soporte técnico para el mismo y, asegura, se trata de una versión obsoleta. Symantec ha subrayado que el robo no se ha producido en sus sistemas, habría sucedido por un error de terceros. No es la primera vez que una compañía de seguridad sufre un robo de información sobre sus sistemas de combate de los virus. El año pasado, una vieja versión del antivirus de Kaspersky fue publicada después de que un empleado desleal la robara tres años antes e intentara su venta. El autor del robo fue condenado en Rusia.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS