Pues según muchos medios así es; además de Google, otras 34 empresas multinacionales (hasta ahora es el número detectado) sufrieron robo de información a través de un “malware” (software malicioso”) y destapa la infiltración de espías en redes vitales para la seguridad mundial.
Fue algo similar al cuento del caballo de Troya: el link al que muchos empleados dieron clic provocó que dentro de sus computadoras se instalara un “troyano”, es decir, un software malicioso que se instaló en la máquina del usuario casi en secreto, y que sin avisar, instaló un programa que permitió el acceso remoto de un usuario no autorizado (“hacker”) para copiar la información contenida en su computadora.
Los ingenieros de Google encargados de la seguridad de las redes de la empresa habían encontrado un virus troyano. Éste, sin embargo, era distinto de los demás. Se había alojado en los servidores durante días, trabajando silenciosa e incansablemente. Los espías habían tenido acceso a información muy valiosa de la compañía y a información relativa a cuentas de diversos usuarios de Gmail, el servicio de correo de Google.
El troyano, bautizado como Hydraq, había penetrado en los servidores de Google de una forma ya casi rutinaria: un enlace adjunto a un correo electrónico. Este correo lo había recibido sólo un puñado de empleados, pero se trataba de un grupo muy selecto que tenía acceso a redes valiosísimas para la empresa. Los hackers sabían perfectamente a quién estaban atacando y qué puertas querían forzar para entrar en Google y robar información en secreto.
Los espías habían enviado correos verosímiles, con asuntos y textos similares a los que hubieran recibido esos empleados en un día normal de trabajo, según han comprobado posteriormente empresas de seguridad online como Symantec o McAfee. Luego, a través de un fallo en el Internet Explorer de Microsoft, los hackers habían causado una profunda brecha en Google.
Lo que Google descubría era inquietante. El ataque no lo había sufrido sólo la empresa del buscador más célebre del mundo. Había otras 33 compañías atacadas. Muchas de ellas vitales para la seguridad de EE.UU, como el fabricante químico Dow Chemical o la productora de los cazas B-2 Spirit, Northrop Grumman, subcontratista del Pentágono.
¿Qué tiene que ver China y su gobierno en esta historia? El servidor de donde salió el troyano y a donde se comunicaba el software malicioso se localizó en China. Google acusa al gobierno de este país por no tener las regulaciones suficientes para proteger a las empresas que están en dicho país de un ataque de esta magnitud. Sin embargo, la naturaleza del ataque no permite detectar con claridad de qué país o quién exactamente es el culpable: el hacker pudo haber creado el ataque desde un país determinado, con otros hackers ubicados en otros países, y simplemente “hospedó” su troyano en China. Tampoco se sabe a ciencia cierta a qué país se dirige toda la información que se pudieron robar.
Por eso se le considera como uno de los ciberataques más sofisticados, pues se trata de un robo detalladamente planeado y muy bien dirigido. Antes de este ataque, otros hackeos buscaban robar dinero o desestabilizar una empresa. Hoy estamos hablando de sabotaje corporativo; y las presas son de categoría.
¿Y Microsoft, por qué está involucrado en la historia? Según se explica, el link malicioso se abrió directamente en el Internet Explorer (de esta marca) aprovechando alguna de sus vulnerabilidades.
Hasta ahora, Google ha sido la única víctima que ha hecho público el problema, pidiendo incluso explicaciones oficiales al gobierno de China y previendo la posibilidad de salir de dicho país. Incluso, la secretaria de Estado de Estados Unidos alega que se trata de “una ola de muy sofisticados ciberataques”.
Sin embargo, el día de hoy, portavoces de la empresa señalaron que no darán más declaraciones al respecto, pues la situación aún se encuentra bajo investigación, cuyos resultados son privados.
Por su parte, Microsoft ha manifestado que adelantará la publicación de un parche de seguridad para el Internet Explorer y ha recomendado actualizar a la versión 8 del programa, que es hasta ahora la más segura.
0 comentarios: