Google y Adobe, víctimas de ciberataques

Las alteraciones reportadas por ambas empresas reflejan un sofisticado nivel de ciberespionaje; Google amenaza con cerrar su sitio chino, mientras que Adobe indaga ataques a su sistema.
Google  (Foto: CNN)
LONDRES/SHANGHAI (CNN) -

Los ataques informáticos denunciados en China por Google y Adobe, que podrían hacer que el buscador de Internet abandone el país, han llamado la atención sobre un sofisticado tipo de ciberespionaje que puede estar más extendido de lo que se pensaba.

Google dijo que podría cerrar su página en China después de un ataque a su infraestructura que se cree iba dirigido principalmente a acceder a las cuentas de correo de activistas chinos de derechos humanos.

A diferencia de los virus ordinarios, que una vez liberados en el ciberespacio se extienden velozmente de computadora a computadora, es probable que el tipo de ataque lanzado contra Google y al menos 20 empresas fuera diseñado de forma específica para cada organización y empresa atacada.

Esta clase de delitos, que suelen distribuirse con documentos PDF de Adobe enviados por correo electrónico, depositan inadvertidamente un archivo de software en el disco duro del usuario, permitiendo el acceso remoto a la computadora.

Por lo general se ataca a personal de alto nivel con acceso a información importante.

Como cada organización se ve atacada por un programa diferente, las empresas no pueden analizar muestras que circulen por todo el mundo, como harían con virus normales, y protegerse del software malicioso.

"Los ataques como éste son muy difíciles de bloquear y muy difíciles de filtrar", explicó Mikko Hypponen, investigador jefe de la empresa de software de seguridad F-Secure, que lleva desde 2005 observando ataques similares contra activistas chinos de derechos humanos.

El hecho de que esta clase de software malicioso pueda instalarse con facilidad en los equipos sin ser detectado, en teoría para siempre, supone también que el número real de estos intentos de pirateo es difícil de calcular.

"No creo que sean muy inusuales en absoluto. Creo que son muy comunes, ése es el problema", afirmó John Walker, profesor de cibercrimen de la universidad británica de Nottingham Trent y jefe de tecnología de la asesora de software de seguridad Secure-Bastion.

La empresa de seguridad informática iDefense dijo que, según sus fuentes, el ataque a Google es similar al de julio de 2009 en el que unas 100 empresas de tecnologías de información recibieron archivos PDF infectados por correo electrónico.

"Es posible que los dos ataques sean uno y el mismo, y que las organizaciones a las que se dirigieron los ataques en Silicon Valley lleven afectadas desde julio", afirmó.

En septiembre se produjo un ataque coordinado sobre colaboradores chinos de agencias extranjeras de noticias, también con un programa malicioso que explotaba una vulnerabilidad en Adobe Acrobat.

Otros posibles objetivos son contratistas militares.

El año pasado, medios informaron de un ataque de ciberespías, al parecer desde China, que accedió al proyecto Joint Strike Fighter del Pentágono, valorado en 300.000 millones de dólares, aprovechando las vulnerabilidades de las empresas contratadas para construir el avión.

Ante la reducción que se está produciendo en los presupuestos de defensa tradicionales, los contratistas que proporcionan material militar tratan de protegerse contra la guerra electrónica, mientras las barreras entre la electrónica de consumo y la militar se confunden.

Adobe Systems, una víctima

Adobe Systems, destacado fabricante de software de diseño, dijo el miércoles que había sufrido un sofisticado ciberataque coordinado y que estaba llevando a cabo investigaciones sobre el mismo.

"Adobe fue consciente el 2 de enero de 2010 de un incidente de seguridad informática que implicó un ataque sofisticado y coordinado contra su sistema corporativo de red, gestionado por Adobe y otras compañías", dijo la firma.

Adobe indicó que estaba en contacto con otras compañías implicadas y estaba investigando el incidente. No proporcionó detalles sobre dónde tuvieron origen los ciberataques, pero añadió que no se robó ninguna información importante.

 

Ahora ve
Cuba refrenda su apoyo a Corea del Norte y apuesta por el diálogo con EU
No te pierdas
×