El New York Times ha informado que en los últimos cuatro meses hackers
chinos se han infiltrado en sus sistemas,
accedido a las cuentas de
correo de sus ejecutivos y robado todas las contraseñas de sus empleados
usándolas para tener acceso a los ordenadores de 53 empleados.
Según el informe, el primer ataque tuvo lugar a mediados de
septiembre de 2012, cuando el periódico preparaba un reportaje sobre la
familia del primer ministro Wen Jibao, de quien decían que había
acumulado una fortuna de miles de millones de dólares gracias a sus
negocios.
Infectaron con malware los ordenadores de varios usuarios con lo que
consiguieron abrir puertas traseras para obtener acceso remoto y
conectarse a sus sistemas (incluyendo el gestor del dominio que contenía
los nombres de usuarios y contraseñas de todos los empleados del New
York Times).
Los
hackers tuvieron acceso al correo del director de la oficina de
Shangai, David Barboza, quien escribió el informe sobre los familiares
de Wen y de Jim Yardley, quien fue anteriormente el director de la
oficina de Pekin.
Sin embargo, Jill Abramson, editor ejecutivo del New York Times,
afirma que los expertos no han encontrado “ninguna prueba de que se
accedieran, descargaran o copiaran correos confidenciales o ficheros del
informe sobre la familia Wen“.
Por supuesto, ninguna prueba significa que no se llevaron esa información.
Te puedes imaginar por qué las personas que informaron a los
periodistas sobre la familia Wen quieren que les aseguren que sus
nombres no hayan sido expuestos en el ataque. Por otra parte, el
periódico insiste que la investigación de David Barboza está basada en
datos públicos.
En total, han encontrado 45 ejemplos de malware diseñados específicamente para el ataque en los sistemas.
Los expertos en seguridad contactados por el periódico señalan a China como origen del ataque. Y, posiblemente, tengan razón.
Sin embargo, es extremadamente difícil probar quien está detrás de un
ataque en Internet. La razón es que es muy sencillo utilizar un
ordenador infectado en cualquier parte del mundo, ocultando de esta
manera el verdadero origen.
Por supuesto, incluso si se demuestra que China es el origen del
ataque, no significa necesariamente que el gobierno o los servicios de
inteligencia chinos estén involucrados. Puede que un grupo de
entusiastas patriotas chinos, con grandes conocimientos en penetrar
redes informáticas, decidieran pasar a la acción al ver de qué manera se
mostraba a sus dirigentes en Occidente.
Pero no seamos ingenuos. Seguramente las conclusiones del New York
Times sean ciertas y fuera el gobierno de Pekin quien ordenó el ataque.
Fuente: Sophosiberia
No hay comentarios:
Publicar un comentario