Fuente: SearchSecurity.com

Un sofisticado ataque a las infraestructuras corporativas de hasta 33 empresas de alta tecnología de Silicon Valley se cree pudo ser originado en China y puede ser un intento de los agentes del gobierno chino para localizar a los activistas de derechos humanos en China, según una comunicación emitida el martes por el gigante de los motores de búsqueda Google .

En el anuncio, Google dijo que un ataque “muy sofisticado y enfocado” resultó en el robo de la propiedad intelectual de sus sistemas. La compañía dijo que planea entrar en conversaciones con el gobierno chino y que dejaría de censurar los resultados de búsqueda en el país. La compañía ha estado en una batalla con el buscador chino Baidu. Google fue criticado en 2006 cuando entró en el mercado chino y comenzó a censurar algunos resultados del motor de búsqueda, bloqueando los sitios Web propiedad de activistas de derechos humanos en China. Google dijo que podría retirar sus operaciones en China por completo.

Cuentas de Google Gmail son el blanco de los ataques de hackers

Según Google, dos cuentas de Gmail de activistas de derechos humanos en China fueron saboteadas y se cree que el objetivo de los ataques era recoger información de las personas que consideran una amenaza. La compañía dijo que notificará a las otras empresas de alta tecnología que han sido blanco de la ola de ataques.

“Hemos descubierto que las cuentas de decenas de usuarios de Gmail basados en EEUU, China y Europa, que son defensores de los derechos humanos en China, parecen haber sido accedidas regularmente por terceros”, dijo Google en una entrada de su blog oficial. “Estas cuentas no fueron accedidas a través de una brecha de seguridad en Google, sino probablemente a través de ataques de phishing o malware introducido en equipos de los usuarios”.

Los detalles sobre cómo los hackers llevaron a cabo los ataques de Gmail es escasa, pero los analistas de seguridad de los laboratorios iDefense Labs de VeriSign Inc. publicaron una alerta de prensa anoche diciendo que los hackers atacaron “principalmente repositorios de código fuente.”

Citando fuentes no identificadas, la empresa dijo que más de 30 empresas de alta tecnología fueron atacadas en una serie de ataques que puede haber empezado en julio, cuando un ataque de estilo similar fue dirigido a 100 empresas centradas en TI utilizando mensajes de correo electrónico con archivos PDF maliciosos. Las instituciones financieras y los contratistas de defensa también se cree que han sido objeto de estos ataques, dijo VeriSign Inc.

“De acuerdo a fuentes familiarizadas con el actual ataque, los atacantes distribuyeron código malicioso en contra de Google y otros utilizando archivos PDF adjuntos a mensajes de correo electrónico, las mismas fuentes también afirman que los archivos tienen características similares a los distribuidos durante los ataques de julio,” iDefense de VeriSign, dijo en su anuncio. “En ambos ataques, los archivos maliciosos introducen un troyano de puerta trasera en forma de un archivo DLL de Windows.”

VeriSign dijo que ambos ataques utilizan direcciones IP similares y usan la misma estructura de comando y control. Las direcciones son propiedad de Linode LLC, una empresa estadounidense que ofrece hospedaje de servidor privado virtual.

“Teniendo en cuenta esta proximidad, es posible que los dos ataques sean el mismo, y que las organizaciones objeto de los ataques de Silicon Valley hayan estado comprometidas desde julio”, dijo VeriSign.