Una de las escuelas chinas niega que iniciara el ataque contra Google
Uno de los centros educativos de China acusados por la prensa estadounidense de haber iniciado los ciberataques contra Google ha negado toda responsabilidad en los hechos que enrarecieron a principios de año la relación entre la multinacional y el gigante asiático.
La Escuela Vocacional de Lanxiang , citada como una de las responsables por el diario The New York Times, ha asegurado en la publicación oficial Global Times no disponer del equipamiento necesario para realizar ciberataques de semejante calibre. La información del medio estadounidense señalaba que el asalto contra Google y otras 30 compañÃas fue urdido en una clase especÃfica, impartida por un profesor ucranio. La escuela ha asegurado que “nunca se ha invitado a profesores extranjeros”.
El artÃculo también señalaba una conexión con el Ejército chino, a lo que un experto militar citado por el Global Times contestó que “si el hecho de que estudiantes de un centro se alisten significa que entrena soldados, entonces todas las del mundo están apoyadas por los ejércitos”.
The New York Times recogÃa declaraciones de expertos en espionaje electrónico que aseguraban que los ataques procedÃan de China, y más particularmente, de la universidad de elite de Shangai Jiatong y la mencionada Lanxiang. Los expertos dejaban la puerta abierta a que los equipos fueran manipulados desde fuera del paÃs y a que el responsable no fuera el Gobierno chino.
Google denunció el 12 de enero que habÃa sido blanco de ciberataques, probablemente procedentes de China, para acceder a la correspondencia de disidentes y robarle a la empresa códigos y secretos comerciales. La multinacional amenazó por ello de abandonar el mercado chino, el mayor del mundo con 380 millones de internautas. El buscador sigue funcionando todavÃa en la República Popular.
FUENTE: ELPAIS.COM
Posted in Noticias | Comments are off for this postEl ataque contra Google salió de dos escuelas chinas
Los investigadores privados y del Gobierno de EE UU que rastrean la procedencia del ataque contra los servidores de Google y otras 30 compañÃas el pasado año han identificado dos instituciones educativas como posibles puertos de conexión de los espÃas a la red. Google anunció el ataque en enero y a principios de este mes comenzó a compartir información al respecto con la Agencia de Seguridad Nacional del Pentágono, encargada de técnicas de espionaje internacional.
Las dos escuelas de las que procedió el ataque son la Universidad Jiaotong, de Shanghai, y la Escuela Vocacional de Lanxiang, según reveló ayer el diario The New York Times citando fuentes de una empresa de seguridad privada que ha colaborado con Google. Previamente, los técnicos de la empresa de seguridad online iDefense contrastaron las direcciones IP desde las que se lanzó el ataque con ofensivas anteriores y descubrieron que habÃan sido usadas en el pasado por agencias gubernamentales chinas.
La de Jiaotong es una prestigiosa universidad china con un programa en ingenierÃa informática de renombre internacional. Un grupo de estudiantes de esa institución ganaron a principios de mes un concurso de programación organizado por la empresa IBM, conocido en el ramo como la batalla de los cerebros. Lanxiang es una institución de educación secundaria que, entre otros cometidos, forma a informáticos que quieren prestar servicio en el ejército.
Según un reciente informe de la comisión gubernamental de Asesoramiento en EconomÃa y Seguridad EE UU-China, el ingeniero Peng Yinan, cofundador de Javaphile, uno de los principales grupos de hackers de China, estudió en Jiaotong, y “tiene una relación profesional, de asesor, con el Departamento de Seguridad Pública de Shanghai”. Peng dio una conferencia en esa universidad en 2007 sobre “pasos básicos para convertirse en un hacker“, y se presentó ante los asistentes como “un hacker de sobrada experiencia”.
Diversos analistas han identificado a hackers como Yinan como posibles fuentes de un ataque que, si no fue organizado directamente por el Gobierno chino, sà que podrÃa haber sido la obra de jóvenes internautas antiamericanos motivados por el nacionalismo.
Los ingenieros que investigan el ataque han descubierto también que pudo comenzar en abril. Google lo identificó en diciembre. Entonces, los hackers ya habÃan penetrado, a través de sus servidores, en las cuentas de correo de Gmail de, al menos, dos activistas a favor de la liberación del TÃbet, algo que levantó las sospechas del Gobierno de EE UU, que exigió, a través del Departamento de Estado, que PekÃn ordene una investigación exhaustiva.
FUENTE : ELPAIS.COM
Posted in Noticias | Comments are off for this postUna red roba datos clave de 74.000 ordenadores en el mundo
Una red de cibercriminales ha infiltrado, durante el último año y medio, los ordenadores de más de 100.000 usuarios de 196 paÃses, incluida España, y, sólo en el pasado mes, han robado unos 75 gigabites de información relativa a cuentas de correo electrónico, a redes sociales, y a nombres de usuario, claves de acceso y preguntas de seguridad de portales web de banca online, según reveló ayer en un informe la empresa estadounidense de seguridad online NetWitness, que ha descubierto el ataque.
Los hackers -desde China, pero también desde Europa- infectaron más de 74.000 ordenadores (1.400, en España), muchos de ellos de uso compartido, a través de correos electrónicos contaminados con archivos corruptos o enlaces a páginas web contaminadas. A través de esos mensajes lograban descargar en los ordenadores un paquete de software infeccioso, con unas 30 aplicaciones cuya finalidad era sortear los programas de seguridad de los internautas. Una vez completada la infección, el troyano, bautizado como Kneber, robaba la información desde sus servidores. Según NetWitness, menos de un 10% de los antivirus existentes detecta esa infección.
“Las organizaciones criminales roban esa información para venderla. Hay todo un mercado negro de venta de información informática”, explica el jefe de seguridad de NetWitness, Eddie Schwartz. “Según datos del FBI hay unos 100 paÃses con capacidades de ataque cibernético, paÃses que están interesados en el espionaje online de información empresarial y gubernamental. Esta información se les puede vender a ellos, o a grupos terroristas con la capacidad e intención de organizar ataques coordinados”.
La información robada afecta a unas 2.400 empresas privadas y agencias gubernamentales internacionales, todas con ordenadores que funcionan con Windows, en sus versiones XP o Vista. Los paÃses más afectados son Egipto, con un 19% del total, México (15%), Arabia Saudà (13%), TurquÃa (12%) y EE UU (11%). El principal cometido de los hackers era robar contraseñas e información personal almacenada en las cuentas de las redes sociales de Facebook, Hi5 o Sonico, y el correo electrónico de Yahoo.
“No sólo se trata de contraseñas”, añade Schwartz. “Accediendo a esas cuentas, y controlando la información que el usuario introduce, los espÃas pueden tener perfiles completos: nombre, edad, lugar de residencia, familia, listas de contacto, mensajes privados, cuentas de banco y contraseñas, por ejemplo”.
En semanas recientes, la botnet habÃa cambiado el objetivo de su espionaje: se centraba, ahora, en copiar los nombres de usuario y claves de acceso a portales de banca online. Según el informe de la consultora NetWitness, “el archivo de configuración más reciente que descargó el virus antes de que se desarmara la red estaba casi exclusivamente destinado a robar las claves de sitios de banca electrónica o cambio de divisas”. La consultora ha encontrado más de 60 páginas financieras o de compra y venta de las que se ha robado información, entre ellas PayPal o Ebay.
En algunas instancias, el troyano ha robado números de tarjetas de crédito o ha copiado respuestas de usuarios a las preguntas de seguridad que se almacenan en los servidores informáticos de esas empresas para restaurar contraseñas, como “¿cuál es el nombre de soltera de su madre?”, “¿en qué calle se crió?” o “¿cuál era el nombre de su primera mascota?”.
En España, han sido afectados sitios web relacionados con bancos del Grupo Santander (Open Bank, Banesto y Banco Santander), BBVA y Bancaja. Fuentes de estas instituciones financieras aclararon ayer que ataques de este tipo, a usuarios que intentan acceder a sus cuentas bancarias, son frecuentes desde los inicios de la banca electrónica y que recomiendan siempre la instalación de los antivirus más recientes.
El ataque a cuentas de correo afectó a empleados cuyos ordenadores actuaron como puerta de entrada involuntaria a unas cien empresas. Entre ellas se encuentran la farmacéutica Merck y Cardinal Health, según avanzó ayer el diario The Wall Street Journal. Además, los espÃas se infiltraron en diez agencias y departamentos del Gobierno norteamericano, entre ellos el Pentágono, a través de la cuenta de correo de, al menos, un soldado. Portavoces del Departamento de Defensa declinaron hacer comentarios al respecto ayer, alegando motivos de seguridad nacional.
Casos de robo de contraseñas como éste son frecuentes, sobre todo en páginas de banca. La principal novedad es que el ataque, a más de 100.000 usuarios, haya sido coordinado desde un solo botnet o robot remoto, que ha actuado a través de un dominio registrado por un solo usuario, bajo la dirección hilarykneber@yahoo.com. Esa dirección está asociada a la difusión de otros troyanos previos, como Zeus, identificado por primera vez en 2007 y que roba información a través de las pulsaciones del teclado de los ordenadores.
Al rastrear las direcciones IP a las que se ha asociado la actividad criminal cibernética de hilarykneber@yahoo.com en el pasado, los ingenieros de Netwitness han identificado, como mÃnimo, una treintena de direcciones IP, casi la mitad de ellas radicadas en China.
De China, precisamente, procedió un ataque que sufrieron el pasado mes de diciembre Google y otra treintena de empresas, a través del cual unos hackers, a los que diversas empresas de seguridad online han asociado a agencias gubernamentales de PekÃn, robaron información personal y de cuentas de correo electrónico de activistas de derechos humanos y relacionados con el Tibet. Aquella operación de espionaje también logró información secreta de los servidores corporativos de otras compañÃas como la contratista del Pentágono Northrop Grumman, Dow Chemical y Yahoo. El Gobierno de EE UU pidió entonces una investigación pública en China.
FUENTE: ELPAIS.COM
Posted in Antivirus - Malwares - Troyanos, Noticias | Comments are off for this post