Durante cuatro días, del 28 de noviembre al 1 de diciembre del año pasado, cualquiera que visitara la página web de Forbes podría haberse infectado tras el ciberataque chino, según la empresa de ciberseguridad iSIGHT Partners, que detectó la intrusión en algunas de las redes de sus clientes, entre ellas, la de un importante fabricante de armas de EE UU, de lo que se responsabilizó al grupo de ciberpiratas chinos conocido como Codoso.
Según un portavoz de Forbes, el problema ya se ha resuelto. La empresa lanzó una investigación inmediatamente después de descubrir que los archivos de sus sistemas habían sido manipulados y posteriormente relevó que no había «indicación alguna de riesgo presente o adicional». Es probable que las personas que entraron en la página de Forbes durante este tiempo y que no hayan limpiado o escaneado sus sistemas con posterioridad estén todavía infectadas, y podrían estar siendo espiadas por el grupo de ciberpiratas chinos.
Este ataque constituye la muestra más reciente de la guerra de ciberespionaje emprendida contra empresas de Occidente por parte de grupos ubicados en China que se han propagado de manera notoria en los últimos meses y que hacen que muchos gobiernos luchen ahora por contener las amenazas. Las autoridades chinas han negado de manera sistemática que promuevan este tipo de ataques, pero las agencias de seguridad occidentales insisten en la participación de Beijing.
Los responsables de la seguridad, al igual que los atentados de espionaje en línea de grupos apoyados por el Estado, tienen también que lidiar con la avalancha de desafiantes ataques dañinos de creciente magnitud dentro de un contexto de auge de tensiones geopolíticas en los últimos doce meses. A primeras horas del martes, los piratas simpatizantes del Estado Islámico, el brutal movimiento insurgente yihadista conocido también por Isis que se ha apropiado de gran parte de Siria oriental e Iraq occidental, tomó el control de la cuenta de twitter de la revista Newsweek y lanzó amenazas a la familia del presidente de EEUU, Barrack Obama.
iSIGHT explica que los piratas lanzaron dos ataques con el fin de descifrar sistemas de seguridad como los cortafuegos y los programas antivirus e infectar de manera indiscriminada a los lectores de la página de noticias económicas. «Es uno de los más ataques más descarados que se hayan visto en cuanto al objetivo escogido», declara Patrick McBride, vicepresidente de iSIGHT. «Probablemente sea una de las páginas más visitadas que hayamos visto jamás más vulneradas por un ataque así. Forbes les ha facilitado una enorme cantidad de opciones una vez que se han afianzado en los sistemas de los usuarios de la página».
Según revela McBride, el objetivo principal han sido las personas que han visitado la página de Forbes y que trabajan para las empresas de defensa y bancos. «El ciberpirata elige a un editor importante ya que es una página web legítima que cuenta con la confianza de los lectores, que, confiados, la visitan frecuentemente», explica Oren Falkowitz, un antiguo empleado de NSA que gestiona Area 1 Security, otra empresa de ciberseguridad. «Ellos ansían una plataforma con una gran afluencia para poder hacerse con los usuarios que quieren para después hacer una selección con aquellos que realmente quieren que pasen a la siguiente fase».
El ataque fue lanzado a través de la ventana emergente «thought for the day» [pensamiento del día] de Forbes, con la que se da la bienvenida a los visitantes y que se ejecuta mediante el software de Abode. En iSIGHT declaran estar seguros de que el ataque cuenta con el apoyo del Estado. Codoso es uno de los grupos de ciberpirateo más importantes y dotados de recursos de China, que ha sido seguido de cerca por los analistas de seguridad y agencias de ciberseguridad occidentales durante años. En 2010, el grupo llevó a cabo un ataque similar a la página web de los premios Nobel, después de que se le concediera el galardón al líder disidente chino Liu Xiaobo.
Según iSIGHT, en las últimas semanas se han producido idénticos ataques de software a los acometidos a Forbes que se han utilizado también para la infiltración en páginas web vinculadas a las protestas de Hong Kong y a la descontenta población minoritaria Uighur de China occidental. Después de aprovechar la vulnerabilidad de una página web, los ciberdelincuentes seleccionan de las empresas visitadas la página que va ser su objetivo y utilizan otras vulnerabilidades para acceder a sus redes, explica Chris Eng, experto en investigación en la empresa de ciberseguridad Veracode.
«Una vez tomado el control, se dirigirán a determinadas personas para ver con quién están conectados, qué información hay en sus sistemas y qué datos interesantes podrían ser desviados», explica. Los chinos llevan ya tiempo interesados en el pirateo informático con el fin de robar la propiedad intelectual de las empresas y contratistas de defensa de Occidente, siendo los bancos su principal objetivo.
Fuente:https://www.expansion.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad