El botnet Kneberha sido utilizado para recoger credenciales de acceso a los sistemas financieros en línea, sitios de redes sociales y sistemas de correo electrónico durante los últimos 18 meses, según NetWitness.

NetWitness descubrió un caché de 75 GB de datos robados incluidas 68.000 credenciales de acceso corporativo, datos de registro de cuentas de usuario en Facebook, Yahoo y Hotmail, 2.000 archivos de certificados SSL y una gran cantidad de documentación muy detallada a nivel de información de identidad. Además, los sistemas comprometidos también permiten a los atacantes el acceso remoto dentro de la red, dijo la compañía.

Resulta inquietante la cantidad de datos recopilados en sólo un mes de captura de una campaña que ha estado en operación por más de un año ", señalaron los responsables de la noticia.

NetWitness no dio a conocer los nombres de las empresas comprometidas en los ataques, que calificó como muy específicos y bien coordinados. Pero el miércoles el Wall Street Journal identificó a las empresas Merck & Co., Cardinal Health, Paramount Pictures y Juniper Networks, como parte de las afectadas, además de 10 agencias de gobierno.

Según el diario, los ataques comenzaron a finales de 2008 y parecían haberse originado en Europa y China. Computadoras en hasta 196 países se han visto afectadas, con muchos sistemas en peligro, después de que los usuarios accedieran a correos electrónicos con vínculos a sitios que contienen código malicioso. La mayoría de los sistemas comprometidos parecía estar en Egipto, México, Arabia Saudita, Turquía y EE.UU., informó el diario, citando a una fuente anónima con información sobre los ataques.

NetWitness descubrió la anomalía en enero durante una intervención de rutina con uno de sus clientes. Según la compañía, se trata de  una variante de Zeus, que es conocido principalmente por el robo de datos bancarios.