The New York Times denuncia un ataque de hackers chinos que se ha prolongado durante 4 meses

Después de una investigación extensa de los sistemas informáticos de The New York Times (NYT), éste medio ha publicado la noticia de que fueron atacados por hackers chinos. Los ataques comenzaron hace cuatro meses y culminaron con los hackers robando la contraseña corporativa de cada empleado de periódico. Los ordenadores personales de 53 de estos empleados también habían sufrido infiltraciones y habían sido espiados.

El inicio de los ataques coincidieron con la presentación de informes de una investigación del NYT, publicado el 25 de octubre, que venían a poner sobre la mesa que los familiares de Wen Jiabao, primer ministro chino, habían acumulado una fortuna de varios millones de dólares gracias a diversas relaciones comerciales.

Los expertos en seguridad contratados por el diario para detectar y bloquear los ataques informáticos reunieron pruebas que dejaban constancia de que las operaciones contra el periódico habían sido realizadas por hackers chinos y, los métodos utilizados, algunos consultores los han asociado con los militares chinos en el pasado.

Irrumpieron en las cuentas de correo electrónico de director del departamento de Shanghai, David Barboza, quien escribió los informes sobre los familiares del primer ministro chino, y Jim Yardley, director del departamento en Asia del Sur de The Times ubicada en la India, que anteriormente había trabajado como jefe de la oficina en Beijing.

Los atacantes instalaron primero el malware, software malicioso, que les permitió posteriormente, conseguir la entrada a cualquier ordenador de la red del NYT. El malware ha sido identificado por los expertos en seguridad informática como un tipo de sowfware característico en algunos ataques informáticos procedentes de China.

Los expertos en seguridad encontraron evidencia de que los hackers robaron las contraseñas corporativas de cada empleado del Times y las utilizaron para acceder a los ordenadores personales de 53 empleados, teniendo alcance en la mayoría de ellos fuera de sala de redacción del periódico. Sin embargo, los expertos no encontraron evidencia alguna de que los intrusos utilizaran las contraseñas para buscar información no relacionada con los informes sobre la familia de Wen.

Sobre la evidencia que indicaba que el ataque de los hackers provino de China y, por la posible relación con los militares chinos, desde el Ministerio chino de Defensa Nacional, se comunicó lo siguiente:

"Las leyes chinas prohíben cualquier acción, incluidos este tipo de ofensivas que dañan la seguridad de Internet." "Acusar a los militares chinos de lanzar ciberataques sin una prueba sólida es poco profesional y carece de fundamento"

El creciente número de ataques que han sido rastreados hasta China sugieren que los hackers están detrás de una campaña de espionaje de gran alcance en expansión cuyos objetivos incluirían empresas, agencias gubernamentales, grupos de activistas y organizaciones de medios dentro de Estados Unidos.

Expertos en Seguridad dijeron que a partir de 2008, hackers chinos comenzaron a atacar a periodistas occidentales Como Parte de un esfuerzo por identificar e intimidar a sus fuentes y contactos, y anticiparse a las historias que puedan dañar la reputación de los líderes chinos.

En un informe de inteligencia de diciembre para clientes de Mandiant, se expuso que durante el transcurso de varias investigaciones, se ha encontrado evidencia de que los hackers chinos habían robaron correos, contactos y archivos de más de 30 periodistas y ejecutivos de agencias de noticias occidentales, y ha mantenido una "lista breve"de periodistas cuyas cuentas fueron atacadas repetidas veces.

Después de que en NYT se enteraran de las advertencias de funcionarios del gobierno chino sobre su investigación acerca de la riqueza de los familiares del señor Wen, consideraron que podría "terner consecuencias", por lo que desde el periódico se pidió a los ejecutivos de AT & T en octubre que supervisan la red del medio de comunicación para detectar actividad inusual. El periódico notificó días después, los atentados sufridos a la Oficina Federal de Investigación.

Pero el 7 de noviembre, cuando se hizo evidente que los atacantes estaban todavía en el interior de sus sistemas a pesar de los esfuerzos por expulsarlos, el NYT contrató Mandiant, una empresa especializada en la respuesta a las violaciones de seguridad.

Por ahora, parece haber funcionado, pero los investigadores y ejecutivos Times dicen que deben realizar esfuerzos para anticipar futuros nuevos ataques de hackers.

Según el Sr. Bejtlich, de Mandiant, ésto no supone el fin de ésta historia. Afirma que cuando han atacado a una víctima, suelen reincidir ya que, no funcionan igual que los delitos digitales en los que los intrusos roban y ya no vuelven a atacar dando especial importancia, por tanto, a mantener una vigilancia constante interna de los sistemas informáticos.

Vía | The New York Times Foto | World Economic Forum (Flickr) En Nación Red | La delincuencia informática en China supuso una pérdida de 289 billones de yuanes en 2012, El Pentágono en contra de que China e Irán creen redes propias de Internet

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta