Ciber-delito, objetivos al descubierto

Por  Luisetta Mudie

Los analistas sugieren que una operación de hackers  a gran escala podría tener su origen en China.

Un usuario navega en Internet. Beijing, 15 de Junio, 2009. (AFP)

Una empresa de alta seguridad, dijo que los hackers (piratería informática) comprometen la seguridad informática en más de 70 organizaciones mundiales, incluyendo la ONU y los organismos de gobierno de los E.U. La sospecha acerca de esta masiva ofensiva de ciber-espionaje recae en China.

En un informe titulado «Operación fantasma RAT», la compañía  McAfee dijo que se las habían arreglado para tener acceso a los registros de un único servidor que penetró la seguridad cibernética en muchas organizaciones, por lo que los problemas de ciber-espionaje son probablemente más grandes de lo que las evidencias sugieren.

«Este es un problema de escala masiva que afecta a casi todas las industrias y el sector económico de numerosos países, y las únicas organizaciones que están exentos de esta amenaza son aquellos que no tienen ningún valor útil o no resultan ser interesantes para robar», escribió en su informe el vicepresidente de McAfee del área de investigación y amenazas,  Dmitri Alperovitch.

McAfee no identificó a ningún país detrás de la campaña del llamado «hacking», la cual se remonta al menos hasta hace cinco años, pero los analistas de seguridad informática apuntaron con el dedo a China.

James Lewis, experto en seguridad cibernética del Centro de Estudios Estratégicos e Internacionales, señaló que la evidencia no puede ser «concluyente en el sentido legal», pero las sospechas apuntan hacia China.

«Se puede pensar en al menos otros tres grandes programas atribuidos  a China que son muy similares», dijo Lewis de la Agencia France-Presse. «Es un patrón de actividad que hemos visto antes. Está en línea con otras actividades».

Lewis, quien resumió el informe antes de  liberarlo, dijo, «lo que es inusual es la cantidad de detalles  que McAfee fue capaz de adquirir».

Alperovitch dice que los registros accedidos por McAfee han mostrado un gran aumento en el ritmo de actividad en materia de espionaje desde el 2007, cuando  «saltó a un extraordinario 260 por ciento de un total de 29 organizaciones víctimas del espionaje.»

«Ese año comenzamos a ver nuevos arreglos de al menos cuatro contratistas de la defensa de los E.U., una empresa de tecnología propiedad del gobierno de Vietnam, una agencia del gobierno federal de E.U., los gobiernos del condado de varios estados de E.U.  y una compañía de redes de seguridad informática», escribió Alperovitch en su informe.

Dos Comités Olímpicos de Asia y uno del Comité Olímpico occidental fueron espiados durante ese año, llegando a 36 víctimas en el 2008, año en que Beijing fue la sede de los Juegos Olímpicos.

«Incluso los medios de comunicación no fueron inmunes a los ataques, así lo demuestra  una importante organización de noticias de los E.U. vigilados desde sus oficinas con sede en Nueva York y en Hong Kong  por más de 21 meses», dijo el informe de McAfee.

Enlace con China

Las especulaciones de que China está detrás de una gran actividad de  ciber-espionaje deriva desde su posible vínculo con los Juegos Olímpicos, una agencia de información en Hong Kong y las acusaciones anteriores de Google, quien dijo que sus sistemas fueron “hackeados” y señalados como blanco a partir de varios ataques procedentes de China.

El Washington Post citó a expertos en seguridad, diciendo que China fue probablemente el culpable, porque gran parte de los objetivos por parte de los intrusos señalados por McAfee ponen un énfasis en las organizaciones ligadas a Taiwán y al Comité Olímpico Internacional (COI) en los meses previos a los juegos de Beijing 2008.

A principios de este año, el gigante de Internet Google acusó al gobierno chino de interrumpir sus servicios de correo electrónico al interior de ese país durante varios meses, los internautas se quejaron del difícil acceso y los intentos de robar sus contraseñas en sus cuentas.

Google dijo en enero del 2010 que había sido blanco de ataques cibernéticos que se originaron en China, principalmente en las cuentas de Gmail de activistas de los derechos humanos los cuales fueron afectados.

Por lo que la compañía redirigió el tráfico de los motores de búsqueda (buscadores) a Hong Kong lo que redujo su presencia en China.

McAfee dijo en febrero que los piratas informáticos trabajaron desde China y tuvieron como objetivo los equipos (servidores) de las compañías de petróleo y gas en los E.U., Grecia, Taiwán, y Kazajstán.

Los “coordinados, cubiertos, y orientados» ataques comenzaron en noviembre del 2009 robando información confidencial por parte de los hackers, agregó.

El gobierno chino ha negado cualquier implicación o vínculo con las actividades de los hackers, al decir que se opone a ellos, pero de acuerdo a los expertos en seguridad en Internet China es un importante centro de delincuencia en Internet, que incluye el espionaje industrial dirigido a las grandes empresas.

Aunque McAfee no mencionó a ningún Estado-nación como el agresor,  dijo que la relación de los Juegos Olímpicos y la actividad de “hacking” fue con el fin de obtener información política de valor por lo que era poco probable que fuese por motivos económicos.

«Nuestra economía es propiedad de todo el mundo y está en peligro», escribió Alperovitch en su informe que fue publicado en línea.

McAfee fue capaz de confirmar las identidades de 72 víctimas que accedieron a un sólo servidor, pero dijo que muchas más víctimas se encontraban en los registros, pero con poca información para poder confirmar su identidad.

El informe señala que identificó las redes de computadoras de la Secretaría de las Naciones Unidas, el laboratorio del Departamento de Energía de los E.U. y una docena de empresas de defensa de los E.U. las cuales tienen severamente comprometida su seguridad.

También se señala que: son cuarenta y nueve las víctimas que provienen de los Estados Unidos, los hackers tuvieron tiempo para observar información importante proveniente de los sistemas militares y las comunicaciones vía satélite.

En un proceso conocido como: “spear-phishing”, los hackers envían correos con software dañino (malicius-software) a personas específicas de alguna organización la cual fue señalada como objetivo. Si el receptor da un click (oprimir una tecla) al link infectado esto permitirá a los intrusos utilizar este equipo para infiltrarse (ser un trampolín) al resto de las computadoras que están conectadas como una red.

Derechos Reservados, Copyright © 1998-2011 Radio Free Asia.

Deja un comentario