Había expedientes personales y empresarios, detalles de pólizas de seguro, historiales médicos y números de tarjetas de crédito y correos corporativos

Una empresa de seguridad en Internet dijo que informó a varios bancos internacionales y a la policía el hallazgo de un tesoro gigantesco en un servidor en Internet compuesto por información robada de empresas y personas.

La compañía Finjan afirmó que notificó a la Oficina Federal de Investigación en Estados Unidos (FBI, por sus siglas en inglés), a la policía en varios países y a más de 40 instituciones bancarias en EEUU, Europa e India sobre el descubrimiento de este “servidor del crimen”, como fue bautizado el descubrimiento.

“El servidor estuvo funcionando durante tres semanas y en este periodo pudo recolectar 1,4 gigabytes de información. Es desde luego el mayor tesoro que hemos encontrado en tan poco tiempo”, aseguró Yuval Ben-Itzhak, jefe de la división tecnológica de la compañía afincada en California, en una entrevista telefónica con la agencia Reuters desde Israel.

La información robada consistía en 5.388 archivos, incluyendo 1.037 de Turquía, 621 de Alemania, 571 de Estados Unidos, 322 de Francia, 308 de India y 232 de Reino Unido.

Había expedientes personales de empresas, número identificativos de la Seguridad Social, detalles de pólizas de seguro, historiales médicos, números de tarjetas de crédito y correspondencia electrónica sobre negocios, que en uno de los casos incluía detalles sobre un caso pendiente en los tribunales.

Ben-Itzhak dijo que es llamativo que el servidor en sí no estuviera protegido, por lo que cualquier persona podría haber accedido a él.

“El servidor no era seguro para nada. Esto indica que estas personas que cometen crímenes hoy, no son expertos en seguridad, no son expertos en informática”, aseguró.

“Son personas que están construyendo herramientas para el crimen (…) paquetes informáticos que los ‘hackers’, la gente inteligente, está vendiendo”, dijo.

“La persona que operaba este servidor no sabía nada de seguridad, no sabía como configurar un servidor web. Sólo tomó …un grupo de programas y lo utilizó y durante tres semanas logró amañarse para tener esta fortuna, este tesoro en el servidor”, afirmó.

El servidor estaba localizado en Malasia y el dominio estaba registrado a nombre de un particular ruso con una dirección de Moscú. Ben-Itzhal dijo que esto no puede ser confirmado, porque los dominios pueden ser registrados fácilmente con nombres falsos.

Además añadió que el descubrimiento pone de manifiesto una tendencia creciente de atacar datos empresariales.

Fuente: http://www.infobaeprofesional.com/notas/65743-Encuentran-un-servidor-del-crimen-en-Internet-con-datos-robados.html