Según informa Reuters, una vulnerabilidad en Java, descrita desde hace más de una semana, parece que ha sido la fuente del ataque sufrido por Apple, en equipos de sus oficinas centrales. El ataque, parece seguir el mismo patrón que el que efectuó contra Facebook el pasado viernes.
Mientras que la red social de Mark Zuckerberg apuntaba a China como origen de la intrusión, parece que Apple lo sitúa en el foro de desarrolladores alternativo iPhoneDevSDK, que con solo ser visitado, explotaba la vulnerabilidad en el plug-in de java del navegador, inyectando un malware capaz de hacerse con el control del equipo de forma remota.
Una herramienta de limpieza y una actualización de Java para el navegador web, ambas publicadas hoy mismo, parecen resolver el problema, que, según asegura Apple en su comunicado de prensa, no ha conseguido producir ninguna fuga de información. "No hay pruebas de que ningún dato haya salido de Apple",asegura Tim Cook, CEO de la compañía.
Al parecer, ubicar el malware en un foro tan reputado como iPhoneDevSDK, tenía una intencionalidad que les ha dado resultado a los hackers, cuya fuente, según Apple, está aun por determinar y que a pesar de dichas declaraciones, no deja de ser cierto que la intrusión se ha producido y la consiguiente fuga de datos dependería más del tiempo de exposición que a la voluntarista declaración de su CEO negándolo. Es más, me aventuraría a afirmar que el pasado anuncio por parte de la compañía de la manzana del paulatino traslado a EEUU de su producción podría estar entre las principales "motivaciones" del ataque, fundamentalmente orientado al espionaje industrial.
Tras los ataques, a Twitter, Facebook, The New York Times y The Wall Street Journal, el clima de ciberguerra fría entre China y los Estados Unidos está comenzando a tomar una escalada que está pasando a los primeros plano de la prensa mundial. Recientemente, Barack Obama, había investido de poder especial a las diferentes agencias de inteligencia y seguridad estadounidenses, de organizar “ciberataques de carácter preventivo” contra cualquiera que supusiese una potencial amenaza.
Ayer mismo, era The New York Times, quien acusaba a hackers chinos, en concreto a la APT-1 (Advanced Persistent Threat, que parece corresponderse a la unidad 61398 del ejército chino. El Gobierno chino, al igual que en los casos relacionados con los dispositivos de la marca Huawei, ha elevado una protesta formal, aunque parece que bajo ese formalismo, el conflicto aumenta su escalada.
Foto | aditza121 Vía |The Next Web, Macrumors En Nación Red | La empresa de ciberseguridad del New York Times acusa al Ejército chino de lanzar ciberataques a EE.UU., Estados Unidos, preparado para lanzar ciberataques de forma "preventiva"
