El «hackeo» de cuentas de Gmail a funcionarios y militares americanos preocupa al Gobierno de Estados Unidos que insta al Gobierno chino a que dé una explicación

http://www.denunciando.com/attachmen...1&d=1307046402

Justo cuando trabajan en una estrategia ante posibles "ciberataques" va y Google anuncia que ha sufrido un 'hackeo' en algunas de sus cuentas de correo electrónico de Gmail. Tanta preocupación no es de extrañar, máxime a que las acusaciones lanzadas por el gigante informático contra China han agitado las tensiones latentes entre Pekín y Washington.

De "muy serias" ha calificado los ataques la secretaria de Estado de EE.UU., Hillary Clinton, quien ha instado al Gobierno chino a que dé una explicación al respecto. Mientras tanto, el FBI ha abierto una investigación para aclarar "tantos interrogantes". "Como en todas las intromisiones, hemos puesto en marcha un enfoque global con la agencia apropiada a la cabeza. En este caso, el FBI está coordinando la respuesta", dijo Jay Carney, portavoz de la Casa Blanca.

Lo intuían desde febrero
Lo cierto es que Google, atento a todo lo que se mueve a su alrededor, sospechaba de que piratas chinos intentaban robar las contraseñas de cientos de poseedores de cuentas de Gmail, incluyendo las de los altos cargos del Gobierno de Estados Unidos, activistas chinos y periodistas afectadas. "No fueron sofisticados ni novedosos, pero fueron invasivos", explica Mila Parkour -pseudónimo para proteger su identidad-, que informó del ciberataque en febrero en su blog de malware.

"Enviar mensajes de 'phishing' usando detalles de los correos personales leídos es invasivo. Es más, mantuvieron un acceso total a los buzones de correo electrónico durante mucho tiempo", añade Parkour, que estuvo involucrada en la investigación tras un episodio en los que los usuarios fueron engañados para dar información personal a fin de reunir información sobre casos similares.

"Yo seguí un caso; ellos (Google) lo cogieron y descubrieron muchos más del mismo tipo", continúa, al tiempo que apunta que el método de ataque fue dirigido e invasivo. Pese a lo revelador de sus datos, Google rechazó hacer comentarios sobre su informe pero una fuente conocedora de la materia comprobó que había similitudes entre el ataque que ella analizó y el resto de la campaña.

El análisis de Parkour, fechado en febrero, mostró que los piratas enviaban correos a sus víctimas desde una dirección falsa, haciéndose pasar por una persona cercana para ganarse su confianza. Y, luego, zas...¡en toda la boca! El mensaje contenía un vínculo o un archivo adjunto. Cuando las víctimas pinchaban en el vínculo o el documento, se les incitaba a introducir sus credenciales en una página de inicio de Gmail falsa creada para hacerse con los nombres de usuario y las contraseñas, tras lo cual los piratas tenían pleno acceso a sus cuentas.

En el caso que estudió Parkour, la víctima estableció contacto sin saberlo con los piratas entre mayo de 2010 y febrero de 2011, según las capturas de pantalla que posteó. "Las víctimas eran cuidadosamente seleccionadas, y tenían acceso a información delicada y un cierto dominio de la materia", dijo Parkour, añadiendo que la víctima del caso que ella estudió pensó que contestaba alguien que conocía. Parkour dijo que los ataques a Gmail podrían ser el sustrato de un ataque más serio usando software malicioso, o malware.

Ya sufrió un ataque en 2010
En enero de 2010 Google denunció públicamente que sus operaciones en China habían sido blanco de ciberataques con el fin de acceder a la correspondencia de disidentes chinos, además de robarle a la empresa códigos y secretos comerciales. Esta denuncia llevó a Google a cerrar temporalmente su motor de búsqueda en el país asiático para derivar todas las búsquedas hacia el portal libre de Hong Kong. El asunto motivó incluso que interviniera el Gobierno de EEUU y posteriormente las tensiones se suavizaron al renovar Pekín la licencia al gigante informático para operar en China.