Funcionarios de EU y Corea del Sur, blanco de los 'hackers' en Gmail

Cientos de cuentas personales de Gmail, incluyendo las de algunos altos funcionarios del gobierno de Estados Unidos, fueron hackeadas  como parte de un engaño masivo (phishing) procedente de China, informó Google el miércoles.

"El Departamento de Seguridad Nacional está consciente del mensaje de Google a sus clientes", dijo Chris Ortman, un portavoz de la agencia estadounidense.

"Estamos trabajando con Google y con nuestros socios federales para revisar el caso, ofrecer análisis de cualquier actividad maliciosa y desarrollar soluciones para mitigar un riesgo posterior".

En la guerra cibernética librada a través de fronteras internacionales, el reciente hackeo a las cuentas de Gmail de altos funcionarios de Estados Unidos y Corea del Sur deja algo en claro, según los analistas: los malos están ganando.

"La respuesta corta es que nuestro equipo está perdiendo", advirtió Thomas Parenty, un especialista en seguridad informática y ex empleado en de la Agencia de Seguridad Nacional estadounidense.

"La defensa (contra los ataques cibernéticos) es mucho más difícil que el ataque. Para defenderte de los ataques debes bloquear todas las entradas, en la ofensiva, sólo necesitas una vía hacia adentro”.

El miércoles, Google anunció que cientos de cuentas de Gmail se vieron comprometidas en un "asalto de phishing dirigido": ataques dirigidos a víctimas engañadas para que revelen sus contraseñas de Gmail, a través de correos electrónicos que se hacen pasar por personas o empresas conocidas para el usuario final. Los atacantes ajustan en secreto las configuraciones para copiar y reenviar todos los mensajes de correo electrónico.

Al respecto, China se deslindó de los ataques y Estados Unidos exigió explicaciones al gigante asiático .

"El objetivo de este esfuerzo parece haber sido supervisar el contenido de los correos electrónicos de estos usuarios ”, escribió Eric Grosse, director de ingeniería del equipo de seguridad de Google, en el blog de la compañía.

El ataque se produce días después de una avalancha de ataques informáticos de alto perfil. Lockheed Martin anunció el sábado un "ataque importante y tenaz" sobre su red de sistemas de información, y el cierre temporal de Sony de su red de juegos en línea después de que hackers robaron información personal de hasta 77 millones de cuentas.

El nivel de sofisticación de los ataques muestra la dificultad cada vez mayor en la vigilancia contra los delincuentes cibernéticos. "Extraño los días de los virus informáticos Melissa y 'Te amo'”, dijo Parenty, refiriéndose a los virus de correo electrónico que circularon por el mundo en 1999 y 2000, respectivamente.

“En los viejos tiempos –unos cinco años atrás– se podían dar consejos estándar acerca del comportamiento seguro de una computadora, como no entrar a una página web muy sencilla y no abrir archivos adjuntos de correo electrónico de gente que no conozcas", añadió Parenty, autor del libro Digital Defense.

"Ahora no tienes que entrar a un sitio porno para infectarte... y (los estafadores) tienen suficiente información de ti para poder crear un correo electrónico que parece provenir de alguien que te conoce ”.

En el último ataque de Gmail, los usuarios recibieron una liga que enlaza con lo que parece ser la página de inicio de sesión Gmail, pero es un sitio de imitación que luce idéntico. Una vez que la víctima introduce su contraseña, los ladrones pueden utilizarlo.

Google ha informado a los usuarios de Gmail que mejoren su configuración de seguridad de correo electrónico mediante un procedimiento de autenticación en dos fases: una contraseña y además un código rotativo de seis dígitos .

“Una de las cosas que Google ahora está recomendando son medidas de seguridad industrial para usuarios comunes”, dijo Andrew Lih, profesor de la Universidad del Sur de California y autor de The Wikipedia revolution.

"No sólo es el uso de algo que conoces, como una contraseña, sino algo que tienes en la mano, como una aplicación para el iPhone”.

El crecimiento de las redes sociales también aumenta las oportunidades para que los delincuentes cibernéticos obtengan información utilizada en un ataque personalizado.

“Con cosas como Facebook, la gente está muy cómoda dando información sobre sí misma ”, dijo Vincent Goh, vicepresidente de Asia Pacífico de RSA, el fabricante de dispositivos de seguridad en línea. Eso le da a los criminales más cebo a través del cual pueden lanzar ataques de phishing dirigido, un ataque mucho más específico que utiliza la información personal para hacer que los destinatarios bajen la guardia y revelen datos personales como contraseñas.

“Digamos que mañana es tu cumpleaños y te llega un mensaje de un amigo, diciendo que te ha enviado un regalo de cumpleaños: sólo haz clic en este enlace”, explica Goh. “Lo hace parecer mucho más válido; es la vía fundamental en la que el phishing dirigido funciona”.

“Los consumidores están definitivamente bajo ataque, y los consumidores siempre estarán uno o dos pasos detrás de los hackers”, agregó Lih.

Con información de David Goldman, de CNNMoney.