Hackers chinos atacan
sistemas de grandes empresas a través de Forbes
Fuente: expansion.com
Los hackers chinos han atacado la página web de Forbes con el fin de
infectar a miles de ordenadores de empresas punteras, como compañías
contratistas para el sector de defensa de EEUU y los bancos, en una de las
campañas más descaradas de ciberespionaje lanzada hasta el momento por grupos
que se cree vinculados el Gobierno de Pekín.
Durante cuatro días, del 28 de noviembre al 1 de diciembre del año
pasado, cualquiera que visitara la página web de Forbes podría haberse
infectado tras el ciberataque chino, según la empresa de ciberseguridad iSIGHT
Partners, que detectó la intrusión en algunas de las redes de sus clientes,
entre ellas, la de un importante fabricante de armas de EE UU, de lo que se
responsabilizó al grupo de ciberpiratas chinos conocido como Codoso.
Según un portavoz de Forbes, el problema ya se ha resuelto. La empresa
lanzó una investigación inmediatamente después de descubrir que los archivos de
sus sistemas habían sido manipulados y posteriormente relevó que no había
«indicación alguna de riesgo presente o adicional». Es probable que las
personas que entraron en la página de Forbes durante este tiempo y que no hayan
limpiado o escaneado sus sistemas con posterioridad estén todavía infectadas, y
podrían estar siendo espiadas por el grupo de ciberpiratas chinos.
Este ataque constituye la muestra más reciente de la guerra de
ciberespionaje emprendida contra empresas de Occidente por parte de grupos
ubicados en China que se han propagado de manera notoria en los últimos meses y
que hacen que muchos gobiernos luchen ahora por contener las amenazas. Las
autoridades chinas han negado de manera sistemática que promuevan este tipo de
ataques, pero las agencias de seguridad occidentales insisten en la
participación de Beijing.
Los responsables de la seguridad, al igual que los atentados de
espionaje en línea de grupos apoyados por el Estado, tienen también que lidiar
con la avalancha de desafiantes ataques dañinos de creciente magnitud dentro de
un contexto de auge de tensiones geopolíticas en los últimos doce meses. A
primeras horas del martes, los piratas simpatizantes del Estado Islámico, el
brutal movimiento insurgente yihadista conocido también por Isis que se ha
apropiado de gran parte de Siria oriental e Iraq occidental, tomó el control de
la cuenta de twitter de la revista Newsweek y lanzó amenazas a la familia del
presidente de EEUU, Barrack Obama.
iSIGHT explica que los piratas lanzaron dos ataques con el fin de
descifrar sistemas de seguridad como los cortafuegos y los programas antivirus
e infectar de manera indiscriminada a los lectores de la página de noticias
económicas. «Es uno de los más ataques más descarados que se hayan visto en
cuanto al objetivo escogido», declara Patrick McBride, vicepresidente de
iSIGHT. «Probablemente sea una de las páginas más visitadas que hayamos visto
jamás más vulneradas por un ataque así. Forbes les ha facilitado una enorme
cantidad de opciones una vez que se han afianzado en los sistemas de los
usuarios de la página».
Según revela McBride, el objetivo principal han sido las personas que
han visitado la página de Forbes y que trabajan para las empresas de defensa y
bancos. «El ciberpirata elige a un editor importante ya que es una página web
legítima que cuenta con la confianza de los lectores, que, confiados, la
visitan frecuentemente», explica Oren Falkowitz, un antiguo empleado de NSA que
gestiona Area 1 Security, otra empresa de ciberseguridad. «Ellos ansían una
plataforma con una gran afluencia para poder hacerse con los usuarios que
quieren para después hacer una selección con aquellos que realmente quieren que
pasen a la siguiente fase».
El ataque fue lanzado a través de la ventana emergente «thought for
the day» [pensamiento del día] de Forbes, con la que se da la bienvenida a los
visitantes y que se ejecuta mediante el software de Abode. En iSIGHT declaran
estar seguros de que el ataque cuenta con el apoyo del Estado. Codoso es uno de
los grupos de ciberpirateo más importantes y dotados de recursos de China, que
ha sido seguido de cerca por los analistas de seguridad y agencias de
ciberseguridad occidentales durante años. En 2010, el grupo llevó a cabo un
ataque similar a la página web de los premios Nobel, después de que se le
concediera el galardón al líder disidente chino Liu Xiaobo.
Según iSIGHT, en las últimas semanas se han producido idénticos
ataques de software a los acometidos a Forbes que se han utilizado también para
la infiltración en páginas web vinculadas a las protestas de Hong Kong y a la
descontenta población minoritaria Uighur de China occidental. Después de
aprovechar la vulnerabilidad de una página web, los ciberdelincuentes
seleccionan de las empresas visitadas la página que va ser su objetivo y
utilizan otras vulnerabilidades para acceder a sus redes, explica Chris Eng,
experto en investigación en la empresa de ciberseguridad Veracode.
«Una vez tomado el control, se dirigirán a determinadas personas para
ver con quién están conectados, qué información hay en sus sistemas y qué datos
interesantes podrían ser desviados», explica. Los chinos llevan ya tiempo
interesados en el pirateo informático con el fin de robar la propiedad
intelectual de las empresas y contratistas de defensa de Occidente, siendo los
bancos su principal objetivo.
No hay comentarios:
Publicar un comentario