Un grupo de 'hackers' de Europa ataca a Apple, Twitter y Facebook
Un grupo de hackers de Europa del este, involucrado en casos de robo de secretos de las empresas, fue el responsable de los recientes ataques contra Apple, Facebook y Twitter, así como docenas de otras intrusiones menos publicitados, según nuevos informes.
Dos “personas anónimas familiarizadas con el asunto” dijeron al sitio de noticias Bloomberg que los hackers parecían buscar investigaciones, propiedad intelectual u otra información privada que pudieran vender en el mercado negro.
Apple confirmó este martes que las computadoras de algunos de sus empleados habían estado involucradas después de que visitaron un sitio web hackeado para desarrolladores de iPhone. Ese sitio se aprovechó de una vulnerabilidad en el plug-in (complemento) de Java en el navegador.
Semanas antes, Facebook dijo que algunas de sus computadoras también estaban comprometidas después de que los empleados visitaran un sitio de desarrolladores.
Tanto Facebook como Apple dijeron que no se accedió a los datos de los usuarios en los ataques.
A principios de enero, Twitter también informó que fue atacado, y que aproximadamente 250,000 cuentas de usuarios podrían haber sido afectadas , con nombres y correos electrónicos posiblemente al descubierto.
A medida que las noticias de las intrusiones se expandieron, las sospechas giraron hacia hackers en China . El gobierno de la nación niega el apoyo a los hackers.
Pero expertos dijeron que no sería sorprendente si en su lugar los ataques se hubieran originado en el este de Europa.
“Todos hemos observado a China, pero no son los criminales cibernéticos más avanzados”, dijo Tom Kellermann, el excomisionado del consejo de ciberseguridad del presidente de Estados Unidos, Barack Obama, y director de seguridad en Trend Micro. “Los más avanzados son del bloque del este de Europa y Rusia”.
Kellermann dijo que un “gigantesco bazar de armas” se desarrolla en Europa del este por medio del cual los criminales venden herramientas cibernéticas a otros.
De esa forma, dijo, los elementos del crimen organizado e incluso grupos terroristas terminan con el mismo tipo de herramientas avanzadas que algunos gobiernos poseen.
“Eso es lo que más me preocupa”, dijo Kellermann. “Desearía que estas cosas solo fueran asuntos entre gobiernos, para que pudiéramos intensificar nuestra diplomacia. Pero los regímenes no tienen un monopolio sobre el Gran Hermano, y no tienen un monopolio en capacidades cibernéticas”.
Los hackeos recientes parecen haber utilizado lo que los expertos en ciberseguridad llaman un ataque water hole (ataques en los que se compromete a un sitio web que es visitado por empleados de la organización a la que se intenta hackear).
Como un león que espera que esas rápidas gacelas vayan más despacio y se detengan a beber agua, los criminales hackean y cargan virus en sitios que sospechan que sus objetivos visitarán, y luego esperan.
No saben exactamente cómo serán sus víctimas. Pero una vez que las víctimas son infectadas, los hackers pueden seguirlos a las redes de sus propios negocios para husmear.
Un sitio utilizado en los ataques parece llamarse iPhone Dev SDK, un foro para desarrolladores que trabajan con el sistema operativo móvil de Apple.
“iPhoneDevSDK averiguó que fue utilizado como parte de un ataque cuyas víctimas incluyeron a empresas grandes de internet”, se leyó en un mensaje en la parte superior de la página de inicio del sitio este miércoles.
“No tenemos razones para creer que los datos de los usuarios fueron comprometidos, pero para estar seguros, hemos reestablecido las contraseñas de todos los usuarios”.
La vulnerabilidad en la seguridad del lenguaje de programación Java de Oracle fue responsable de varios de los ataques recientes. El Departamento de Seguridad Nacional de Estados Unidos lanzó una advertencia sobre el software en enero.
Apple señaló en un comunicado que las Mac que corren con el sistema operativo más reciente, OS X Lion, no vienen con el software Java preinstalado y que las computadoras deshabilitan automáticamente el plug-in después de 35 días de inactividad.
David Goldman, de CNNMoney, contribuyó a este reporte.