Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/09/2013
L'Audiència ordena a Inteco que avise a 1.500 empreses de fallades en la seua seguretat
El jutge de l’Audiència Nacional, Javier Gómez Bermúdez, ha ordenat a l’Institut Nacional de Tecnologies de la Comunicació (INTECO) que comunique als afectats de més de 1.500 empreses espanyoles que les seues adreces IP estan sent utilitzada en, almenys, un fòrum de cibercriminals, la web makost.net/p, perquè per mitjà d’un accés remot puga ser usada amb fins delictius.
El Jutjat d’Instrucció número 3 ha adoptat esta mesura per "l’elevat nombre d’afectats" per este virus, que ha afectat la seguretat dels seus equips i que no poden ser informats ni pel jutjat ni per la policia per la falta de mitjans.
INTECO sol·licitarà als afectats que es posen en contacte amb este organisme oficial, dependent del Ministeri d’Indústria, a través del compte de correu electrònic incidencias@cert.inteco.es, perquè puguen rebre consells de seguretat respecte d’això.
Per a dirigir-se als milers d’afectats, s’ha autoritzat cedir a INTECO les dades de les víctimes espanyoles (adreça IP, usuari i contrasenya) que s’han obtingut del servidor makost.net/p perquè puguen ser advertits del frau de què estan sent objecte en un termini màxim de quinze dies. A més, ha autoritzat a la Unitat Central d’Investigació Tecnològica de la Policia que cedisca les dades de les víctimes estrangeres que s’hagen obtingut de l’esmentat servidor a les policies dels seus respectius països.
En la pàgina web makost.net/p es troben registrats un total de 447 presumptes cibercriminals que, per mitjà del pagament d’entre 3 i 10 dòlars, compren l'adreça IP, usuari i contrasenya per a l’accés remot (RDP) a 21.376 servidors ubicats en 32 països. D'aquells, 1.525 estan a Espanya i són els que seran avisats per INTECO d’esta falta de seguretat en els seus equips, després de les diligències practicades pel jutge Gómez Bermúdez, davant de la impossibilitat que la Policia o els jutjats puguen avisar els afectats.
Virus de la Policia
La branca econòmica responsable del "virus de la Policia", que havia compromés la seguretat de més de 1.500 empreses a Espanya, ha sigut desarticulada amb la detenció a Madrid de dos experts informàtics ucraïnesos, segons ha informat la Policia Nacional este divendres.
El comunicat de la Policia indica que estes persones venien l’accés als servidors de més de 21.000 empreses de 32 països i a més blanquejaven els beneficis obtinguts de les víctimes del "virus de la Policia", per a la qual cosa havien ideat un mètode totalment virtual, a través d’Internet.
Este sofisticat entramat, que ha sigut desmantellat en la segona fase de l’operació 'Ransomware', blanquejava 10.000 euros diaris a través de diferents sistemes de pagament electrònic i divises virtuals.
Amb esta operació de la Brigada d’Investigació Tecnològica, la Policia Nacional espanyola es convertix en el segon Cos de Seguretat del món a confiscar-se de 'bitcoins', moneda electrònica independent de qualsevol govern.