El FBI investiga el intento de espionaje al servicio de correo de Google

Robadas las contraseñas de Gmail de oficiales del Gobierno norteamericano y surcoreano, activistas a favor de los derechos humanos, militares, y periodistas.- El Gobierno chino niega cualquier vinculación con el ataque

DAVID ALANDETE – Washington – 02/06/2011

El FBI investigará el robo de contraseñas y espionaje de correos a través del servicio de correo de Google, que esta empresa de Internet identificó el miércoles como procedente de China. Según advirtió este jueves la secretaria de Estado, Hillary Clinton, el Departamento de Justicia ya ha comenzado una investigación exhaustiva con la colaboración de Google, dado que algunas de las víctimas de esa operación de espionaje fueron oficiales del gobierno norteamericano, soldados y activistas chinos a favor de los derechos humanos. 

Google reveló esa operación de espionaje en su blog el miércoles. No acusó directamente al gobierno chino pero implicó en su blog que había tras ella motivaciones políticas, por los cargos que ostentan las víctimas. El anuncio llega una semana después de que el contratista del Pentágono Lockheed Martin revelara que había sufrido diversos ataques con los cuales un grupo de cibercriminales se infiltró sus redes informáticas. Esa empresa participa en la construcción de misiles y aviones para el departamento de Defensa de EE UU.

“Obviamente, estamos muy preocupados por el anuncio de Google sobre la operación, que esa empresa cree que se originó en China, para hacerse con las contraseñas de usuarios de cuentas del correo de Google”, dijo Clinton en Washington. “Google informó al departamento de Estado de la situación ayer, antes de hacer su anuncio de forma pública. Son acusaciones muy serias. Estamos considerándolas”. Clinton ya pidió explicaciones a Pekín por un ataque procedente de China que logró infiltrar las redes de Google y otras empresas norteamericanas hace un año y medio.

El lunes, el Wall Street Journal adelantó que el Pentágono publicará pronto una nueva doctrina militar por la cual los ciberataques pueden ser considerados actos de guerra, por lo que EE UU puede responder a ellos con operaciones bélicas tradicionales. Esa doctrina se publicará en las próximas semanas, dijo aquel diario.

Gmail, el servicio de correo electrónico de Google recibió recientemente un ataque originado en China y focalizado contra cientos de usuarios elegidos por sus atacantes por ser altos funcionarios del gobierno norteamericano y surcoreano; activistas a favor de los derechos humanos; militares, y periodistas, entre otros. La empresa detectó ese ataque contra su servicio de correo y ha revelado su existencia este miércoles en su blog oficial. Los hackers se centraron en robar las contraseñas de los usuarios para espiar sus conversaciones online.

La Casa Blanca ha anunciado poco después de conocerse la noticia que no cree que ninguna cuenta gubernamental haya sido violada. “El objetivo de esos esfuerzos ha sido controlar el contenido de los correos de esos usuarios, y al parecer los perpetradores han usado las contraseñas robadas para reenviar y cambiar la delegación de esos correos”, asegura Eric Grosse, director técnico del equipo de seguridad de Google. “Gmail permite reenviar los correos de forma automática, así como permitir a otros acceder a la propia cuenta”. Los hackers no han infiltrado los servidores de Google. Haciendo uso de la técnica conocida como phishing, han engañado a los usuarios para obtener sus contraseñas con correos o interfaces falsas.

En la mayoría de ocasiones, al infectar algún ordenador con un virus, logran que este redireccione dominios legítimos, como gmail.com a otros falsos, como google-mail.dyndns.org. La página parece legítima pero, en lugar de introducir su contraseña en el servidor, lo que el usuario está haciendo es entregársela a los hackers. Una forma fiable de saber si la propia cuenta ha sido pirateada es comprobar la configuración de reenvío de correos. En su blog, Google asegura, sucintamente, que el ataque se originó en “Jinan, China”. Aunque explica que la operación de espionaje se centró en activistas políticos y oficiales gubernamentales, no ha apuntado directamente al gobierno chino. El gigante de la Red operó del mismo modo cuando descubrió un ataque contra sus servidores que le llevó a abandonar sus operaciones en China y a trasladar su buscador a Hong Kong, hace más de un año.

Entonces, Google evitó responsabilizar directamente a Pekín, aunque pidió la cooperación de la diplomacia norteamericana para evitar que se repitiera un incidente de aquellas características. Esta mañana, el Gobierno chino ha negado cualquier vínculo con el ataque y considera “inaceptable” que se intente relacionarlo. El comunicado de Google no atribuía ninguna responsabilidad directa a las autoridades chinas.

Un método conocido desde febrero

Distintos medios reproducen hoy un informe de Mila Parkour que publicó en febrero, un detallado análisis de cómo actuaban los atacantes de cuentas escogidas de Gmail. En uno de los ejemplos se muestra un mensaje con supuesta información sobre un acuerdo entre EE UU y China. Cuando se quiere descargar el archivo, una página falsa con apariencia de ser la de registro de Gmail, solicita los datos al internauta. Una vez suministrados, el atacante ya tiene acceso a la cuenta y puede enviar desde ella mensajes fiables, en la medida que lo envía un supuesto amigo, a terceros objetivos. “No se trata de un método ni sofisticado ni nuevo”, comenta Parkour.

Se da la circunstancia que el ataque a RSA, empresa que suministra seguridad a terceras y cuya vulnerabilidad permitió intrusiones a sus clientes, empezó con captura de datos gracias al phishing (correo engañoso)

Po su parte, la agencia china Xinhua replica las sospechas que recaen sobre el Gobierno de su país, recordando que China también es víctima de la piratería y asegura que más de un 30% de los internautas chinos han visto comprometidos sus datos.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s