Surgen detalles del ataque chino contra Google

por

Nombre Clave: Aurora

El martes en la noche les informamos sobre la decisión de Google de no seguir acatando la censura impuesta por el gobierno chino para su buscador en aquel país. La razón de este cambio de política obedecía a un potente ciberataque contra Gmail originado en China y casi con toda seguridad orquestado por autoridades del gobierno oriental.

Aunque toda la prensa -y notros mismos- le dimos más importancia a la actitud de encarar a China que asumió Google, en realidad hay otro aspecto igual de llamativo que es el nivel de sofisticación del ataque. Aparentemente, no se limitó a intentar espiar a disidentes chinos.

La empresa de seguridad McAfee ha estado estudiando el incidente en colaboración con las 20 y más empresas afectadas por el ataque, apoyados todos por autoridades de gobierno. Han analizado distintos segmentos de código del malware que se utilizaría para violar la seguridad y señalan que básicamente explota una vulnerabilidad de Internet Explorer (todas las versiones están afectas) pero que además se apoya en un complejo sistema de ingeniería social. Verán, el malware requiere que la víctima pinche un link malicioso, pero para lograr esto los malandrines detrás del ataque eligieron con pinzas a importantes personeros de las empresas atacadas, aquellos que probablemente tenían documentos confidenciales y valiosa propiedad intelectual de su respectiva compañía en el disco duro.

Confeccionando los mensajes engañosos especialmente para cada persona -lo que involucra un estudio de ésta y su entorno- lograron que muchos cayeran redonditos, instalando el malware en su navegador y abriendo el disco duro para que el cracker descargara archivo a placer.

En tanto, Steve Ballmer salió al paso de las declaraciones respondiendo con sorprendente honestidad que las vulnerabilidades son parte del día a día en cualquier producto de software, y que si esta vez es un producto de Microsoft el culpable van a solucionarlo a la brevedad como solucionan cualquier ataque, sin que este sea importante en particular.  El ninguneo a Google fue de regalo.

Links:
Operation “Aurora” Hit Google, Others (McAfee)
Microsoft to Study Possible Role in China’s Google Attack (MSNBC)