Nueva forma de espionaje Informático.

Por Karina Saavedra O.

El pasado 24 de Octubre Microsoft fue atacado por un "hacker" utilizando un nuevo método de espionaje, el uso del gusano QAZ, logrado acceso a datos confidenciales sobre los sistemas operativos. Por lo cual F-Secure Corporation alerta al publico sobre el posible robo de información que puede realizarse con modernos programas llamados "gusanos". La preocupación acerca de estos ataques es mayor debido a las noticias recibidas sobre el ataque que recibió la unidad de desarrollo de Microsoft Corporation [NASDAQ: MSFT] a través de un gusano llamado QAZ. El robo de información asistido por gusanos de Internet hace relativamente fácil para un intruso obtener acceso a información confidencial. Después de localizar la computadora que se quiere atacar, el hacker ya no necesita tener acceso directo a esta. Solamente tendrá que infectar cualquier computadora que se encuentre en la organización con un gusano como QAZ y posteriormente esperar a que el gusano se disemine. Cuando el gusano encuentra la computadora objetivo, lo reportará al pirata informático, quien podrá tener acceso a la computadora y así robar o modificar cualquier dato utilizando un backdoor. Mikko Hypponen, Gerente del área de investigación del Antivirus F-Secure comento que "desde hace tiempo F-Secure ha investigado sobre la posibilidad de que el espionaje industrial se realice a través de gusanos de Internet", lo cual esta sucediendo actualmente, "Aunque aparentemente en esta ocasión, el ataque lo realizó una persona Anti-Microsoft , ataques similares podrían utilizarse para el espionaje tradicional". Todo indica que el atacante pudo robar el código fuente de las aplicaciones de Microsoft: Windows y Microsoft Office. Si tomamos en cuenta la relevancia que tiene esta caso, resulta imposible no darse cuenta de la importancia de los problemas a los cuales nos afrontamos. Se cree que la persona que ataco a Microsoft tuvo acceso a su código fuente por meses. Aunque Microsoft ha negado que se hayan realizado cambios a su código fuente. ¿Cuáles son las posibilidades, de que una persona con acceso y las herramientas técnicas necesarias, no haya cambiado o al menos copiado el código fuente?. El gusano QAZ no es nuevo. Se encontró por primera vez durante el verano del 2000 en China. Desde entonces se ha detectado en diferentes partes del mundo. El Antivirus F-Secure detecta y automáticamente bloquea los intentos de atacar realizados por el virus QAZ. Puede obtener una descripción técnica sobre este gusano en F-Secure.com/v-descs/qaz.htm.