Más de 5.000 equipos de 2.500 compañías han sufrido el ataque de la BotNet Kneber, según ha confirmado la empresa NetWitness. Kneber ha sido usada para enlazar todos los equipos mientras recopilaba credenciales de ordenadores, webs financieras, redes sociales e emails durante los últimos 18 meses.
Según nos cuenta nuestros compañeros de MuyComputer, 75 Gbytes de datos robados han sido encontrados con 68.000 credenciales corporativas, datos de acceso para cuentas de Facebook, Yahoo! y Hotmail, 2.000 certificados SSL y una gran cantidad de datos de nivel dossier de información de identidad.
Los ataques comenzaron a finales de 2008 y según parece fueron originados en Europa y China, aunque finalmente ha acabado afectando a más de 196 países. Los más afectados han sido Egipto, México, Arabia Saudí, Turquía y Estados Unidos.
Más de la mitad de los sistemas infectados en la red Kneber tenían corriendo el troyano Waledac que es posiblemente un seguro por parte de los atacantes, a modo de sistema de entrada redundante.
