El ataque a Google en China pone de relieve el ciberespionaje

miércoles 13 de enero de 2010 14:12 GYT
 

LONDRES/SHANGAI (Reuters) - Los ataques informáticos denunciados en China por Google y Adobe, que podrían hacer que Google abandone el país, han llamado la atención sobre un sofisticado tipo de ciberespionaje que puede estar más extendido de lo que se pensaba.

Google, el mayor buscador en internet del mundo, dijo el martes que podría cerrar su página en China, Google.cn, después de un ataque a su infraestructura que se cree iba dirigido principalmente a acceder a las cuentas de correo de activistas chinos de derechos humanos.

A diferencia de los virus ordinarios, que una vez liberados en el ciberespacio se extienden velozmente de computadora a computadora, es probable que el tipo de ataque lanzado contra Google y al menos 20 empresas fuera diseñado de forma específica para cada organización y empresa atacada.

Esta clase de ataques, que suelen distribuirse con documentos PDF de Adobe enviados por correo electrónico, depositan inadvertidamente un archivo de software en el disco duro del usuario, permitiendo el acceso remoto a su computadora.

Por lo general se ataca a personal de alto nivel con acceso a información importante.

Como cada organización se ve atacada por un programa diferente, las empresas no pueden analizar muestras que circulen por todo el mundo, como harían con virus normales, y protegerse del software malicioso.

"Los ataques como éste son muy difíciles de bloquear y muy difíciles de filtrar", explicó Mikko Hypponen, investigador jefe de la empresa de software de seguridad F-Secure, que lleva desde 2005 observando ataques similares contra activistas chinos de derechos humanos.

El hecho de que esta clase de software malicioso pueda instalarse con facilidad en los equipos sin ser detectado, en teoría para siempre, supone también que el número real de estos intentos de pirateo es difícil de calcular.

"No creo que sean muy inusuales en absoluto. Creo que son muy comunes, ése es el problema", afirmó John Walker, profesor de cibercrimen de la universidad británica de Nottingham Trent y jefe de tecnología de la asesora de software de seguridad Secure-Bastion.   Continuación...