211service.com
Clinton presiona a China por ataque a Google
En un discurso pronunciado ayer en el Newseum en Washington, D.C., la secretaria de Estado de Estados Unidos, Hillary Clinton, presionó al gobierno chino para que aborde los ciberataques revelados recientemente por Google. Durante gran parte del discurso, que se centró principalmente en promover la libertad en Internet, Clinton evitó mencionar específicamente a China. Pero sus comentarios condenaron la censura de Internet y los ataques cibernéticos en términos inequívocos.

Desafiando a China: Hablando en el Newseum en Washington, D.C., la secretaria de Estado de Estados Unidos, Hillary Clinton, dijo que ninguna empresa debería tolerar la intrusión del gobierno en la libertad de Internet.
Los comentarios de Clinton pintan la visión estadounidense de Internet en marcado contraste con la de China. En su charla, Clinton destacó los beneficios de hacer cumplir los principios de libertad de expresión, reunión y acceso universal en línea. Por el contrario, China tiene la reputación de bloquear de forma rutinaria el acceso a contenido políticamente sensible y recopila información sobre los disidentes a través de sus comunicaciones por Internet.
Clinton también abordó directamente la divulgación de Google. Esperamos que las autoridades chinas realicen una revisión exhaustiva de las intrusiones que llevaron a Google a hacer su anuncio, dijo Clinton.
Clinton criticó duramente la censura de Internet y las empresas que cooperan con ella. La censura no debería ser aceptada de ninguna manera por ninguna empresa de ningún lugar, dijo, advirtiendo que los esfuerzos para limitar el flujo de información crean una Internet menos útil y fragmentada. En particular, dijo que el acceso sin restricciones a la tecnología de los motores de búsqueda es muy importante en la vida de las personas.
También pidió una mayor cooperación entre las jurisdicciones en la lucha contra los delitos en Internet. Los países o las personas que participan en ataques cibernéticos deben enfrentar las consecuencias y la condena internacional, dijo.
Aunque Google no ha publicado detalles de los ataques que detectó, los investigadores de seguridad han comenzado a juntar información. Aunque el gigante de las búsquedas no llegó a culpar directamente al gobierno chino por los ataques, su decisión de poner fin a la cooperación con las solicitudes de censura estatal implica fuertemente que la compañía sospecha de la participación del gobierno.
Los investigadores independientes también han comenzado a recopilar pruebas que señalan el origen de los ataques. Joe Stewart, director de investigación de malware de la unidad de contraamenazas de una empresa de seguridad con sede en Atlanta llamada SecureWorks , se hizo público esta semana con una investigación que sugiere un vínculo entre el malware utilizado en el ataque y la investigación de algoritmos publicados en sitios web en chino.
Stewart estaba analizando el troyano Hydraq, el gusano que se cree que es responsable de acceder a las redes corporativas internas de las empresas que fueron atacadas, cuando descubrió que el software usaba un algoritmo desconocido para verificar errores en los datos almacenados o transferidos. Stewart lo investigó y descubrió que esta implementación en particular solo se había descrito en sitios en idioma chino, lo que sugiere un enlace a piratas informáticos en China continental.
Stewart señala que la ingeniería inversa de un binario ejecutable nunca es concluyente, pero agrega que el comportamiento del troyano también encaja con el de otros ataques que se originaron en China. Sin embargo, dice que no ha notado ninguna característica del malware que sugiera sofisticación más allá de otros ataques recientes.
Después de penetrar en un sistema a través de alguna vulnerabilidad, dice Stewart, el troyano se instala en el sistema e intenta llamar a casa a un servidor de control. Una vez conectado, puede recopilar archivos e información sobre la red e incluso tomar el control de los sistemas locales.
Algunos investigadores han sugerido que los ataques recientes probablemente fueron similares a GhostNet , una operación de ciberespionaje que se originó en China y que se dijo que tenía como objetivo al Dalai Lama y otros activistas de derechos humanos. Para esa serie de ataques, los piratas informáticos enviaron a los usuarios objetivo correos electrónicos cuidadosamente elaborados que contenían información personal en un intento de convencerlos de que hicieran clic en un enlace malicioso o abrieran un archivo adjunto cargado con malware.
La semana pasada, la empresa de seguridad McAfee dio a conocer la noticia de que una falla en Internet Explorer de Microsoft había abierto la puerta a la instalación de malware en algunas de las redes afectadas. Microsoft también emitió un parche ayer para cerrar esta falla.
Pero algunos investigadores han dicho que no está claro exactamente cómo fueron atacadas las redes de la empresa. Evgeny Morozov , un Yahoo! miembro de la E.A. de la Universidad de Georgetown Walsh School of Foreign Service, dice que no hay una explicación completamente coherente de los eventos. La falla en Internet Explorer por sí sola no habría brindado acceso completo, dice Morozov. Señala que probablemente hubo muchas otras características importantes de los ataques, incluida la forma en que se configuraron las redes y los archivos. Algunos incluso han especulado que los atacantes podrían haber tenido la ayuda de trabajadores dentro de Google.
Amichai Shulman, CTO of Imperva , una empresa de seguridad de datos con sede en Redwood Shores, CA, está de acuerdo en que se ha prestado demasiada atención a la falla de Internet Explorer. La mayoría de las redes de bots y el malware no dependen de una sola vulnerabilidad para la infección, dice. Por lo general, intentan aprovechar dos o tres vulnerabilidades al mismo tiempo.
Incluso si Google retira sus operaciones de China, seguirá enfrentando amenazas a la seguridad de Internet, dice Morozov. Revelar los ciberataques puede haberle dado a la empresa el apoyo del gobierno de EE. UU. Y una forma de salir de una difícil situación de censura, dice, pero los ciberataques se han convertido en una molestia diaria con la que todas las empresas tienen que lidiar. Mientras Google ofrezca servicios importantes como el correo electrónico, seguirá siendo un objetivo.