La amenaza de Google de retirar sus operaciones de China ha arrojado más luz sobre una red de espionaje informatizado altamente sofisticada con origen en dicho país, afirman los expertos. Ayer por la noche, Google anunció que no participaría más en la censura del gobierno de la versión china de su sitio, Google.cn, y amenazó con detener sus operaciones en China. A través de un blog, David Drummond, vicepresidente senior de desarrollo corporativo y director legal de Google, escribió que la decisión fue tomada como respuesta a una serie de ataques de internet contra Google y otras compañías, así como un caso de vigilancia sobre activistas pro derechos humanos.
Aunque Google no ha detallado la naturaleza exacta de los ataques, Drummond escribió lo siguiente: “A mediados de diciembre, detectamos un ataque altamente sofisticado y dirigido a nuestra infraestructura corporativa originado desde China que resultó en el robo de propiedad intelectual de Google.” Añadió que la compañía ha reunido evidencias que muestran que otras 20 grandes compañías de internet, finanzas, tecnología, medios y productos químicos también fueron atacadas.
En el caso de Google, los atacantes intentaron entrar en cuentas de Gmail pertenecientes a activitas pro derechos humanos chinos, afirma Drummond. La compañía cree que los esfuerzos no tuvieron éxito, aunque los hackers han estado dirigiendo sus ataques contra activistas pro derechos humanos con sede en otras partes del mundo a través de una serie de técnicas de hacking.
Amichai Shulman, director tecnológico de Imperva, una compañía de seguridad de datos con sede en Redwood Shores, California, afirma que Google probablemente denominó el ataque como “altamente sofisticado” puesto que los hackers entraron en el corazón de su base de datos y lista de palabras clave. “El intelecto y los recursos necesarios para llevar a cabo un ataque quirúrgico como este son enormes, teniendo en cuenta las defensas que Google ha puesto en pie para proteger sus valores digitales,” afirma.
Los hackers probablemente utilizaron técnicas de “ingeniería social” para penetrar las defensas de Google, sugiere Nart Villeneuve, director de investigación de la compañía canadiense SecDev.cyber, y director de operaciones de una herramienta para evitar la censura llamada Psiphon.
En marzo de 2009, Villeneuve descubrió “GhostNet,” una operación de ciberespionaje originada en China y que se decía estaba dirigida al Dalai Lama y otros activistas pro derechos humanos. Aunque Villeneuve no tiene conocimiento directo de los ataques descubiertos por Google, afirma que es probable que sean iguales que los métodos de los que él ha estado haciendo el seguimiento.
Villeneuve afirma que los hackers que él ha estudiado comienzan por enviar a los usuarios dentro de un sistema de red específico un email cuidadosamente elaborado y lleno de información personal. No es igual que un mensaje de spam, afirma—en vez de ello, es “alguien que está preparando un ataque.” El atacante adjunta un documento PDF o Word cargado con malware que al ser abierto vulnera la seguridad del ordenador de usuario. Los usuarios pueden de alguna manera protegerse con software antivirus, aunque Villeneuve afirma que estos programas sólo lograron identificar seis de los 41 documentos infectados que comprobaron. Una vez que un PC resulta infectado, el atacante puede enviar órdenes de forma remota.
vaya que increible, el avance de los chinos en cuanto a a ataques de hacking se refiere para mi que el kmote es de china!
ResponderEliminarson chingones, y gracias a ellos tengo el kaspersky jalando al 100% en la pag: hack-home.net antes llamada kavkiskey.com
ResponderEliminar