211service.com
China golpeada por aumento de ataques
Los piratas informáticos con sede en China a veces son acusados de estar detrás de importantes ataques externos como el de la Oficina de Administración de Personal de EE. UU., así como de actos de espionaje corporativo. Pero China también tiene problemas internos que empeoran.
En septiembre, se ofreció una copia falsificada de la herramienta de desarrollo de software Xcode de Apple en un sitio local para compartir archivos, lo que generó infecciones en las aplicaciones de iPhone creadas con la herramienta falsa. El hackeo, que terminó afectando a más de 100 millones de usuarios de iPhone, en su mayoría en China, fue la mayor brecha de seguridad de Apple hasta la fecha.
Un ataque posiblemente aún mayor fue un ataque en octubre a NetEase, una de las principales plataformas de noticias y redes sociales en China. Un ataque a su sistema de correo electrónico 163.com, que aún está bajo investigación, expuso potencialmente los alias, las preguntas y respuestas de seguridad, las contraseñas y otros datos de cientos de millones de usuarios principalmente chinos.
Hong Jia, cofundador de la firma de inteligencia de amenazas con sede en China ThreatBook y ex experto en seguridad cibernética de Microsoft, dice que las empresas y las personas en China están comenzando a darse cuenta de la amenaza. Las empresas [en China] saben que algún día serán atacadas y toda una empresa puede verse expuesta a un ataque, dijo Hong en una entrevista en la Conferencia Internacional de la Asociación de Investigadores de Antivirus de Asia, celebrada en diciembre en Danang, Vietnam.
Según una encuesta realizada por la firma de auditoría PricewaterhouseCoopers, durante el año pasado, las empresas en China y Hong Kong sufrieron alrededor de 1245 ataques cada una en promedio, en comparación con los 241 del año anterior. Además de los grandes ataques como el incidente del iPhone, las empresas chinas han experimentado un número cada vez mayor de ataques que utilizan la llamada ingeniería social para engañar a las personas para que hagan clic en enlaces que descargan malware en la computadora del usuario. Las amenazas que se ven en China están realmente dirigidas, dijo Ingvar Froiland, director y gerente general de la empresa de seguridad F-Secure, en una entrevista en la conferencia de Danang. Froiland dijo que las amenazas suelen ser específicas del idioma o del evento, como los ataques dirigidos durante el Año Nuevo chino y otras festividades. Agregó que también pueden ser específicos del sistema y de la aplicación: por ejemplo, a veces se lanzan a través de juegos que pueden no usarse ampliamente fuera de China, o a través de sitios para compartir archivos a los que acceden principalmente usuarios chinos.
En las empresas chinas, los ataques están aumentando considerablemente. Y los piratas informáticos chinos están lanzando más ataques internos a través de sitios locales para compartir archivos y juegos que se utilizan principalmente en el país.
Las autoridades chinas incluso descubrieron una aldea de hackers el año pasado. En un área mayoritariamente rural en la frontera con Vietnam, un gran número de personas estaban involucradas en delitos cibernéticos, fraude cibernético y piratería, a menudo utilizando el popular software de mensajería instantánea QQ administrado por Tencent, una de las compañías de Internet más grandes del mundo.
1,245
Promedio de ataques a una empresa china por año
En la conferencia de Danang, Liu Zhao, analista antimalware de Tencent, dijo que ha estado encontrando un número creciente de nuevos trucos implementados por piratas informáticos en China, incluidos archivos maliciosos disfrazados de íconos inofensivos adjuntos a documentos enviados a víctimas específicas. Las relaciones reales entre padres y maestros, escuela-estudiante o empresa-consumidor, a menudo descubiertas a partir de correos electrónicos robados, a veces se utilizan para extorsionar, agregó.
Para luchar contra los ataques dirigidos, dijo Hong, los analistas están trabajando en el análisis del tráfico que fluye desde las direcciones de las computadoras y los nombres de dominio para encontrar la fuente, como la aldea de piratería. Podemos ver... qué persona podría estar detrás de esto, dijo Hong. A los problemas de China se suma que los ciudadanos a menudo no agregan protecciones a sus dispositivos móviles. A nivel mundial, la conciencia de las amenazas a los dispositivos móviles aún no existe, dijo Froiland.