Por Glenn Chapman, de la agencia AFP
"Se trata de una ola de ataques estructurados", señala Jeff Moss, fundador de dos sitios ineludibles de la ciberseguridad, "Black Hat" y "DefCon", y asesor del ministerio de Seguridad Interior estadounidense.
"La meta de China es recuperar todas las informaciones dignas de interés", añadió. "No me sorprende que quieran controlar a las personas que usan Google".
Google denunció que había "detectado un ataque muy sofisticado y dirigido contra (su) infraestructura empresarial, proveniente de China y que ha resultado en un robo de propiedad intelectual".
Según Moss, "Google denunció alto y fuerte lo que numerosos expertos en seguridad dicen en voz baja desde hace años". "Esos ataques están bien concebidos y no son el resultado de una simple banda de piratas", agregó.
El gigante de internet estadounidense indicó que otras 20 empresas habían sido atacadas. El fabricante de aplicaciones Adobe anunció que había sido víctima de un "sofisticado" ataque informático, aunque no indicó si se trataba de los mismos atacantes que Google.
Pero una fuente de Adobe indicó que la simultaneidad de las agresiones sugeriría un vínculo con el caso de Google.
Las empresas de alta tecnología como Google y Adobe constituyen presas predilectas de los ciberespías, que intentan explotar en su beneficio sus programas, señala Moss.
Según este experto, los objetivos pueden ser navegantes de internet, programas anti-virus o incluso aplicaciones de edición de texto.
En este caso, el ataque contra Google esta destinado a robar códigos de seguridad y correos electrónicos de Gmail -el programa de mensajería de Google- utilizadas por militantes chinos a favor de los derechos humanos.
Google reaccionó fortaleciendo los criterios de seguridad de su programa de mensajería.
Hecho preocupante, según especialistas en seguridad informática, el ataque perpetrado contra Google tiene un aire parecido a una ola precedente, en 2009, contra un centenar de empresas norteamericanas.
"Algunos subcontratistas de defensa también sufren ataques como éste, siempre provenientes de China", observa Eli Jellenc, director de la compañía de seguridad Verisign Defense.
"Está claro que el origen y el modus operandi de los ataques se parecen en cierto sentido a lo que vimos el año pasado", agrega.
La envergadura de la ola anterior no tenía precedentes, con un arsenal de variados programas malintencionados especialmente diseñados para engañar a blancos de diferente naturaleza, afirma Jellenc, para quien se trataba de "un salto significativo" en términos de preparación y estrategia.
"Los ataques alcanzaron a las compañías más interesantes en materia de propiedad intelectual", afirma.
Para cometer sus fechorías, los ciberpiratas envían correos electrónicos a los empleados de las empresas haciéndose pasar por colegas. Los mensajes contienen a menudo documentos adjuntos con programas dañinos, explica Jellenc.
Cuando se abren los mensajes, los ordenadores se infectan con esos programas adjuntos, que pueden tomar el control de los ordenadores.
El gigante estadounidense de software Microsoft dijo el jueves que una falla en su navegador de internet fue utilizado en los ciberataques que llevaron Google a amenazar con cancelar sus operaciones en China.
El software "Internet Explorer" fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas, indicó el director de los asuntos de seguridad de Microsoft, Mike Reavey, en su blog.
No hay comentarios:
Publicar un comentario
Gracias por participar. Deje su comentario a continuación.