Seguridad

El Servicio Nacional de Salud de Reino Unido, víctima de un ataque de malware

Ordenadores del Servicio de Salud Nacional de Reino Unido han sido víctimas de un malware diseñado para robar datos, aunque no parece que haya existido fuga de información sobre pacientes, según el suministrador de seguridad Symantec.

 Los ordenadores ha sido infectados por Qakbot, un tipo de software malicioso que puede robar información sobre tarjetas de crédito, contraseñas, historiales de búsquedas en Internet y otros datos.
De acuerdo con la información facilitada por Symantec, la infección ha conseguido diseminarse sobre 1.100 ordenadores repartidos por las múltiples subnets de la red de la organización.
Qakbot monitoriza los ordenadores y después carga la información robada en un servidor FTP. Symantec ha podido acceder a dos de los servidores que reciben los datos. En una semana, según la compañía, se han cargado más de 4 GB de información sobre ellos, incluidas credenciales de servicios online como Facebook, Twitter, Orkut, Bebo, Adult FriendFinder, Hotmail, Gmail y Yahoo.
La información al respecto ha sido publicada por Pattrick Fitzgerald, director senior de respuesta de seguridad de Symantec, en una entrada de blog. Después, fue modificada eliminado el nombre de la entidad afectada, pero Symantec ha asegurado que se trata del servicio de salud británico. El motivo de que el nombre haya desaparecido del post es que la empresa da ocho horas a las organizaciones tras notificarles los incidentes antes de empezar a divulgar la información en blogs.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers