El ataque a Google en China pone de relieve el ciberespionaje
Los ataques informáticos denunciados por el megabuscador en el país asiático han llamado la atención sobre un sofisticado tipo de ciberespionaje que puede estar más extendido de lo que se pensaba
Google, el mayor buscador en internet del mundo, dijo el martes que podría cerrar su página en China, Google.cn, después de un ataque a su infraestructura que se cree iba dirigido principalmente a acceder a las cuentas de correo de activistas chinos de derechos humanos.
A diferencia de los virus ordinarios, que una vez liberados en el ciberespacio se extienden velozmente de computadora a computadora, es probable que el tipo de ataque lanzado contra Google y al menos 20 empresas fuera diseñado de forma específica para cada organización y empresa atacada.
Esta clase de ataques, que suelen distribuirse con documentos PDF de Adobe enviados por correo electrónico, depositan inadvertidamente un archivo de software en el disco duro del usuario, permitiendo el acceso remoto a su computadora.
Por lo general se ataca a personal de alto nivel con acceso a información importante. Como cada organización se ve atacada por un programa diferente, las empresas no pueden analizar muestras que circulen por todo el mundo, como harían con virus normales, y protegerse del software malicioso.
"Los ataques como éste son muy difíciles de bloquear y muy difíciles de filtrar", explicó Mikko Hypponen, investigador jefe de la empresa de software de seguridad F-Secure, que lleva desde 2005 observando ataques similares contra activistas chinos de derechos humanos.
El hecho de que esta clase de software malicioso pueda instalarse con facilidad en los equipos sin ser detectado, en teoría para siempre, supone también que el número real de estos intentos de pirateo es difícil de calcular.
"No creo que sean muy inusuales en absoluto. Creo que son muy comunes, ése es el problema", afirmó John Walker, profesor de cibercrimen de la universidad británica de Nottingham Trent y jefe de tecnología de la asesora de software de seguridad Secure-Bastion.
Afectados desde julio
La empresa de seguridad informática iDefense dijo que, según sus fuentes, el ataque a Google es similar al de julio de 2009 en el que unas 100 empresas de tecnologías de información recibieron archivos PDF infectados por correo electrónico.
"Es posible que los dos ataques sean uno y el mismo, y que las organizaciones a las que se dirigieron los ataques en Silicon Valley lleven afectadas desde julio", afirmó.
En septiembre se produjo un ataque coordinado sobre colaboradores chinos de agencias extranjeras de noticias, también con un programa malicioso que explotaba una vulnerabilidad en Adobe Acrobat.
Otros posibles objetivos son contratistas militares.
El año pasado, medios informaron de un ataque de ciberespías, al parecer desde China, que accedió al proyecto Joint Strike Fighter del Pentágono, valorado en 300.000 millones de dólares, aprovechando las vulnerabilidades de las empresas contratadas para construir el avión.
Ante la reducción que se está produciendo en los presupuestos de defensa tradicionales, los contratistas que proporcionan material militar tratan de protegerse contra la guerra electrónica, mientras las barreras entre la electrónica de consumo y la militar se confunden.
Fuente: Infobae
Google, el mayor buscador en internet del mundo, dijo el martes que podría cerrar su página en China, Google.cn, después de un ataque a su infraestructura que se cree iba dirigido principalmente a acceder a las cuentas de correo de activistas chinos de derechos humanos.
A diferencia de los virus ordinarios, que una vez liberados en el ciberespacio se extienden velozmente de computadora a computadora, es probable que el tipo de ataque lanzado contra Google y al menos 20 empresas fuera diseñado de forma específica para cada organización y empresa atacada.
Esta clase de ataques, que suelen distribuirse con documentos PDF de Adobe enviados por correo electrónico, depositan inadvertidamente un archivo de software en el disco duro del usuario, permitiendo el acceso remoto a su computadora.
Por lo general se ataca a personal de alto nivel con acceso a información importante. Como cada organización se ve atacada por un programa diferente, las empresas no pueden analizar muestras que circulen por todo el mundo, como harían con virus normales, y protegerse del software malicioso.
"Los ataques como éste son muy difíciles de bloquear y muy difíciles de filtrar", explicó Mikko Hypponen, investigador jefe de la empresa de software de seguridad F-Secure, que lleva desde 2005 observando ataques similares contra activistas chinos de derechos humanos.
El hecho de que esta clase de software malicioso pueda instalarse con facilidad en los equipos sin ser detectado, en teoría para siempre, supone también que el número real de estos intentos de pirateo es difícil de calcular.
"No creo que sean muy inusuales en absoluto. Creo que son muy comunes, ése es el problema", afirmó John Walker, profesor de cibercrimen de la universidad británica de Nottingham Trent y jefe de tecnología de la asesora de software de seguridad Secure-Bastion.
Afectados desde julio
La empresa de seguridad informática iDefense dijo que, según sus fuentes, el ataque a Google es similar al de julio de 2009 en el que unas 100 empresas de tecnologías de información recibieron archivos PDF infectados por correo electrónico.
"Es posible que los dos ataques sean uno y el mismo, y que las organizaciones a las que se dirigieron los ataques en Silicon Valley lleven afectadas desde julio", afirmó.
En septiembre se produjo un ataque coordinado sobre colaboradores chinos de agencias extranjeras de noticias, también con un programa malicioso que explotaba una vulnerabilidad en Adobe Acrobat.
Otros posibles objetivos son contratistas militares.
El año pasado, medios informaron de un ataque de ciberespías, al parecer desde China, que accedió al proyecto Joint Strike Fighter del Pentágono, valorado en 300.000 millones de dólares, aprovechando las vulnerabilidades de las empresas contratadas para construir el avión.
Ante la reducción que se está produciendo en los presupuestos de defensa tradicionales, los contratistas que proporcionan material militar tratan de protegerse contra la guerra electrónica, mientras las barreras entre la electrónica de consumo y la militar se confunden.
Fuente: Infobae
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!