Economistas

EE UU protesta ante China por el mayor ciberataque a sus empresas

El Gobierno norteamericano protestarña formalmente ante el chino tras el ataque cibernético que sufrió una treintena de empresas norteamericanas, algunas de ellas relacionadas estrechamente con el Pentágono, a mediados de diciembre, y en el que, a través de los servidores de Google, unos espías lograron entrar en las cuentas de correo de activistas tibetanos. Representantes del Departamento de Estado se reunieron con miembros de la embajada china en Washington y tras el encuentro, anunciaron que enviarán una queja formal a Pekín la semana que viene.

"Expresaremos nuestra preocupación sobre este incidente y pediremos información a China y una explicación sobre cómo sucedió y qué medidas pueden tomar al respecto", explicó ayer el portavoz del Departamento de Estado, P. J. Crowleyh. En las últimas horas, empresas de seguridad online han confirmado los nombres de otras firmas atacadas desde unos servidores que referían a unas direcciones IP que en el pasado había utilizado el Gobierno chino.

Entre esas empresas está la contratista de defensa Northrop Grumman, que fabrica, entre otros, los bombarderos B-2 Spirit del Ejército nortamericano, y el mayor proveedor de seguridad online, Symantec. Los sectores de actividad de estas empresas y la respuesta diplomática de EE UU apuntan a que este es uno de los mayores casos de espionaje industrial de la historia.

"Esto no es sólo el caso de un espía entrando en las cuentas de correos de unos disidentes. Este es un problema mucho mayor. Es el mayor ataque contra un grupo de empresas que se recuerda en Internet. Es un caso gravísimo de espionaje que se sitúa entre lo empresarial y lo estratégico", explica un experto en seguridad cibernética que colabora con muchas de las empresas que han sido atacadas y que prefiere mantenerse en el anonimato.

Este experto considera, además, que ésta no fue una embestida aislada. El asalto, bautizado por los expertos como operación Aurora, "entra en toda una estrategia de ataques repetidos, procedentes de China, contra servidores de firmas estadounidenses. El último importante del que tenemos constancia ocurrió en julio".

Durante casi un mes, Google trató de que las demás firmas involucradas revelaran el ataque. Sus directivos negociaron con otros, sin éxito. Cuando tuvieron la certeza de que nadie revelaría que parte de su información secreta había sido robada, decidió anunciarlo en su blog oficial. Ni siquiera después, las demás empresas han querido admitir ni desmentir el ataque. "Northrop Grumman, como muchas empresas y organizaciones gubernamentales, sufre siempre el riesgo de ciberataques", se limitó a decir un portavoz en un e-mail.

En su estrategia, Google convirtió el ataque en un asunto de primer orden político. Hasta el punto de provocar una queja formal y un comunicado de la Secretaria de Estado, Hillary Clinton. Su portavoz, P. J. Crowley, expresó el jueves "serias preocupaciones sobre las posibles consecuencias de este asunto". "Este es un asunto muy serio", dijo.

Clinton envió a su asistente para asuntos relativos al este de Asia y el Pacífico, David Shear, a una reunión secreta con diversos miembros de la embajada de Pekín en Washington, el jueves. Según fuentes del Departamento de Estado, no logró ninguna explicación convincente ni garantías de que Pekín investigaría el ataque.

En Washington, muchos analistas interpretan el ataque como una acción coordinada por el Ejecutivo en Pekín. "Desde muchos sectores se entiende este ataque como una operación orquestada desde el Gobierno chino, que de ese modo puede compartir información privilegiada con sus compañías nacionales", explica Rob Knake, experto en ciberseguridad del Consejo de Relaciones Internacionales. Para él, la existencia misma de Internet ha cambiado los métodos de espionaje.

"En la Guerra Fría había unas normas, bien entendidas, sobre qué era y cómo se efectuaba el espionaje. Algunos espías empleaban años en obtener un puñado de documentos. Hoy, en una noche, desde una dirección IP, se puede descargar volúmenes completos de información clasificada. Y sin consecuencias reales, porque el espía está en China. El coste de estas operaciones es bajo y el éxito, muy probable. Por eso vemos y veremos un marcado aumento de casos de espionaje de este tipo. Pero es poco probable que el Gobierno de EE UU hable de espionaje, se centrará en el aspecto de la libertad de expresión y derechos humanos en Internet".

Por ahora, el Ejecutivo norteamericano ha exigido explicaciones pero sin actuar de forma airada ante China. Washington está negociando con Pekín un acuerdo estable en materia de cambio climático y lo utiliza como un interlocutor sólido en su política hacia Corea del Norte, entre otros asuntos críticos para su política internacional. El presidente Barack Obama no se ha pronunciado aún al respecto, lo que ha provocado las críticas de numerosos republicanos en el Congreso.


Gusanos altamente sofisticados
Los espías chinos utilizaron un método tan complejo y articulado de una forma tan eficaz, que los expertos en seguridad de EE UU han tardado semanas en comprenderlo. Utilizaron lo que se conoce, en jerga informática, como Amenazas Avanzadas Persistentes, gusanos creados para alojarse en los servidores infectados, sin ser detectados, por un largo espacio de tiempo.

La empresa de seguridad en Internet McAfee definió el ataque contra Google como "sólo la punta del iceberg" y reveló que los hackers habían aprovechado una vulnerabilidad del explorador de Internet de Microsoft. Precisamente, el consejero delegado de esa empresa, Steve Ballmer, había definido el jueves el asunto como "el problema de Google".

"Los intrusos accedieron a las organizaciones enviando mensajes diseñados específicamente para una o varias personas", explica George Kurtz, vicepresidente de McAfee, en su blog. "Sospechamos que se eligió a esos individuos porque tenían acceso a propiedad intelectual valiosa. Parecerá que esos mensajes vienen de un contacto de confianza, dirigiendo a la víctima para que abra un enlace o un documento. Así se inicia la explotación, usando un fallo en Internet Explorer".

Este fallo permitía a los troyanos enviar todo tipo de información a los servidores de los espías, en Taiwán. Según McAfee, estos gusanos son novedosos porque permiten a sus dueños seleccionar información e infectar sólo parte de los servidores donde se alojan, favoreciendo su invisibilidad. Este grado de minuciosidad les permitió campar a sus anchas hasta que fueron descubiertos, entre otros, por Google.

El ataque se efectuó utilizando sólo una docena de gusanos. Una vez descubiertos, los ingenieros rastrearon la ruta por la que enviaban información. En los servidores de destino encontraron una carpeta, entre otras muchas, con el nombre Aurora, elegido por McAfee para bautizar una de las mayores operaciones de ciberataque.
Fuente y autor: DAVID ALANDETE /elpais

Publicado por Xabier Pita Wonenburger o Xaneiro 16, 2010 9:20 AM

Engadir un comentario

Normas de etiqueta nos comentarios

Dende Xabier Pita Wonenburger, animámolo/a a cumprir as seguintes normas de comportamento nos seus comentarios:

  • Evite os insultos, palabras groseiras, alusións sexuais, vulgaridades o vulgares simplificacións
  • Non sexa gratuitamente ofensivo, e menos aínda, inxurioso.
  • Os comentarios deben ser pertinentes. Respecte o tema formulado no artigo ou aqueles que xurdan de xeito natural no curso do debate.
  • En Internet, adóitanse utilizar alcumes no canto do propio nome, pero usurpar o doutro lector é unha práctica inaceptable.
  • Non escriba en MAIÚSCULAS. Na linguaxe de Internet interprétanse como gritos e dificultan a lectura.

    • Calquera comentario que non se ateña a estas normas poderá ser borrado e calquera comentarista que as rompa habitualmente poderá ver cortado o seu acceso aos comentarios da páxina de Xabier Pita Wonenburger.

    (Se vostede non publicou nunca un comentario nesta páxina debe esperar a ser autorizado para velo comentario publicado, gracias pola espera.)

    O seu email non se mostrará na páxina.



    Foros Activos


    Acceso foros

    Mis recomendaciones

    - Restaurantes
         - A Coruña
         - Gran Canaria
    - Hoteles
         - Gran Canaria
    - Ciudades
         - Italia

    A Coruña

    cab_logo_callejero.jpg
    meteogalicia.jpg

    Novas Destacadas




    Enlaces

    banner_rix.png
    banner_turgalicia.png
    banner_112.png
    andresdiaz_banner.jpg
    ::Administración::
       Xunta de Galicia
       Instituto Nacional de Estadística
       Agencia Tributaria
       INEM
       Aqui Europa
       La Moncloa
       Administración del Estado
       Decisión de crear unha empresa

    ::Economía Forense::
        ADMINISTRACIÓN CONCURSAL MARTINSA-FADESA

    ::Mis webs amigas::
       Joseph E. Stiglitz
       Edmund S. Phelps
       John F. Nash, Jr.
       Ferreiro Badía
       Paul Krugman
       Jim Alegrías
       Marcos Ferrara Ferrero
       Derechos humanos en Cuba
       Voces cubanas
       El electrón zurdo
       Yoani Sánchez

    ::Bolsas de Valores::
       Bolsa de Madrid
       Bolsa de Nueva York
       Bolsa de Paris
       Bolsa de Chicago
       Bolsa de Ginebra
       Bolsa de Alemania
       Bolsa de Hong Kong
       Bolsa de Italia
       Bolsa de Londres
       CNMV
       Bolsa de Tokyo
       Bolsa de Toronto
       Bolsa de Frankfurt
       Bolsa de Amsterdam
       The Nordic Exchange
       London Metal Exchange
       Nasdaq
       Bolsa de Corea
       Australian Securites Exchange
       Bolsa mexicana
       Bolsa de Brasil

    ::Finanzas::
       Banco de España
       Banco Mundial
       Tesoro Público
       Fondo Monetario Internacional
       Economistas Forenses
       OCDE
       International Accounting SCF
       Dirección General de Seguros y Fondos de Pensiones
       International Association of Restructuring, Insolvency & Bankruptcy Professionals

    ::Medios de Comunicación::
       La Voz de Galicia
       El País
       CNN
       BBC
       Financial Times
       CBS
       NBC
       Le Monde Diplomatique
       The Times
       The New York Times
       Emisoras de radio
       Listen to the Radio station
       Corriere della sera
       Le Monde
       The economist
       Le Figaro
       Público (Portugal)
       Der Spiegel

    ::WEBS útiles::
       Real Academia Española
       Reloj mundial
       Ciudades del mundo
       Velocidad de tu conexión
       Curso de Galego
       El Socialista
       PSdeG-PSOE
       BBC Learning English
       Corrector de Galego
       Traductor
       Naciones Unidas
       Convertidor de divisas
       Galimap
       Worldwind
       Aprende Portugués
       Juntos desde 1957
       Tu otro médico

    ::Universidades y Escuelas de Negocios::
       Harvard Business School
       Harvard University
       Massachusetts Institute of Technology
       Stanford University
       University of Cambridge
       University of Oxford
       The London School of Economics
       London Business School
       Georgetown University
       The University of Chicago
       INSEAD Fontainebleau
       Cranfield University

    ::Unión Europea::
       Parlamento Europeo
       Consejo UE
       Comisión Europea
       Tribunal de Justicia
       Tribunal de Cuentas
       Comité Económico y Social
       Comité de las Regiones
       Banco Central Europeo
       Banco Europeo de Inversiones
       Representación en España




    Aviso Legal
    Política de Privacidad

    xpw.jpg