211service.com
Google revela los esfuerzos de espionaje chino
La amenaza de Google de retirar su operación de China ha arrojado más luz sobre una red de espionaje computarizado notablemente sofisticada que se origina en el país, dicen los expertos.

¿Estrategia de escape? Se ven flores colocadas frente a la sede de las oficinas de Google en Beijing.
Anoche Google Anunciado que ya no participaría en la censura gubernamental de la versión china de su sitio, Google.cn, y amenazó con cerrar sus operaciones en China por completo. En una publicación de blog, David Drummond, vicepresidente senior de desarrollo corporativo y director legal de Google, escribió que la decisión se tomó en respuesta a una serie de ataques de Internet contra Google y otras empresas, así como a la vigilancia encubierta de personas en Internet. activistas de derechos.
Aunque Google no ha revelado la naturaleza exacta de los ataques, Drummond escribió: A mediados de diciembre, detectamos un ataque altamente sofisticado y dirigido a nuestra infraestructura corporativa que se originó en China y que resultó en el robo de propiedad intelectual de Google. Añadió que la empresa ha reunido pruebas de que otras 20 grandes empresas de Internet, finanzas, tecnología, medios de comunicación y productos químicos también fueron atacadas.
En el caso de Google, los atacantes intentaron ingresar a cuentas de Gmail pertenecientes a activistas chinos de derechos humanos, dijo Drummond. La compañía cree que los esfuerzos no tuvieron éxito, pero que los piratas informáticos han estado apuntando a activistas de derechos humanos en otras partes del mundo a través de una variedad de técnicas de piratería.
Amichai Shulman, CTO of Imperva , una empresa de seguridad de datos con sede en Redwood Shores, CA, dice que Google probablemente calificó el ataque como muy sofisticado porque los piratas informáticos entraron en el corazón de su base de datos y lista de contraseñas. El intelecto y los recursos necesarios para llevar a cabo un ataque quirúrgico de este tipo son asombrosos considerando las defensas que Google ha implementado para proteger los activos digitales, dice.
Los piratas informáticos probablemente utilizaron técnicas de ingeniería social para violar las defensas de Google, sugiere Nart Villeneuve , director de investigación de la empresa canadiense SecDev.cyber, y director de operaciones de una herramienta para eludir la censura llamada Psiphon .
En marzo de 2009 Villeneuve descubrió GhostNet , una operación de ciberespionaje que se originó en China y que se dijo que tenía como objetivo al Dalai Lama y otros activistas de derechos humanos. Aunque Villeneuve no tiene conocimiento directo de los ataques descubiertos por Google, dice que es probable que coincidan con los métodos que ha estado monitoreando.
Villeneuve dice que los piratas informáticos que ha estudiado comienzan enviando a los usuarios dentro de un sistema de red objetivo un correo electrónico cuidadosamente elaborado y lleno de información personal. Esto no es lo mismo que un mensaje de spam, dice, sino que es alguien que está creando un ataque. El atacante adjuntará un documento PDF o Word cargado con malware que compromete la computadora del usuario cuando se abre. Los usuarios pueden protegerse hasta cierto punto con software antivirus, pero Villeneuve dice que dichos programas solo identificaron alrededor de seis de los 41 documentos infectados que ha verificado. Una vez que una PC ha sido infectada, el atacante puede controlarla de forma remota.
Una vez que los atacantes controlan una computadora en una red, se ramifican desde allí, sondeando otras computadoras en la misma red y asaltando cuentas de correo electrónico para obtener más munición para los ataques de ingeniería social. Básicamente, están engañando a los usuarios para que se exploten a sí mismos, dice Villeneuve, y agrega que las defensas del perímetro son inútiles si los atacantes pueden engañar a los humanos para que entreguen información o se infecten a sí mismos.
Sin embargo, dado que muchos grupos de piratas informáticos operan utilizando estas tácticas, Villeneuve dice que puede ser endiabladamente difícil rastrear los ataques hasta su origen. A menudo no conocemos [los detalles exactos de la relación de los atacantes] con el gobierno chino, dice. Aún así, Villeneuve cree que el gobierno chino sin duda se beneficiaría de la actividad.
Ross Anderson , profesor de ingeniería de seguridad en la Universidad de Cambridge, está de acuerdo en que el tipo de trucos usado contra el movimiento tibetano probablemente proporcione pistas sobre los recientes ataques contra Google y otras empresas.
Poco después de que Google hiciera su anuncio, Adobe publicó un anuncio de un incidente de seguridad informática que implicó un ataque sofisticado y coordinado contra los sistemas de red corporativos administrados por Adobe y otras empresas. Adobe dice que se enteró del ataque el 2 de enero, pero no confirmó que este ataque fuera el mismo que golpeó a Google.
Google planea negociar con el gobierno chino durante las próximas semanas para ver si es posible ejecutar una versión estándar de su motor de búsqueda en China. Estos ataques y la vigilancia que han descubierto, combinados con los intentos del año pasado de limitar aún más la libertad de expresión en la Web, nos han llevado a concluir que deberíamos revisar la viabilidad de nuestras operaciones comerciales en China, escribió Drummond.
Ningún otro motor de búsqueda importante de Estados Unidos ha dicho hasta ahora que cambiaría sus operaciones en China. Un portavoz de Yahoo dijo en un comunicado: Estamos alineados con Google en que este tipo de ataques son profundamente perturbadores y creemos firmemente que la violación de la privacidad del usuario es algo a lo que nosotros, como pioneros de Internet, debemos oponernos. Pero el motor de búsqueda guardó silencio sobre la cuestión de si realizaría cambios en sus propias políticas. Una declaración de Microsoft decía: No tenemos indicios de que ninguna de nuestras propiedades de correo se haya visto comprometida.