SAN FRANCISCO - Google dijo el miércoles que cientos de usuarios de Gmail, su servicio de correo electrónico, había sido blanco de ataques clandestinos aparentemente originarios de China que tenían como objetivo robar sus contraseñas y el control de su correo electrónico.
En un post en el blog , la compañía dijo que las víctimas incluyen funcionarios gubernamentales de alto nivel en los Estados Unidos, China activistas políticos, funcionarios de varios países asiáticos, el personal militar y los periodistas.
Es la segunda vez que Google ha señalado en una zona de China como la fuente de una intrusión de Internet. Su último anuncio es probable que trinquete más arriba en la tensión entre la empresa y las autoridades chinas.
El año pasado, Google dijo que había trazado una invasión sofisticado de sus sistemas informáticos a las personas con sede en China. La acusación llevó a una ruptura de la relación de la empresa con China y la decisión de Google de no cooperar con las demandas de censura de China. Como resultado, Google decidió basar su motor de búsqueda chino en Hong Kong.
Los ataques más recientes no eran tan avanzados técnicamente, basándose en una técnica común conocida como "phishing" para engañar a los usuarios sobre sus contraseñas. Pero el anuncio de Google fue inusual en que puso el foco en la escala, el origen aparente y objetivos cuidadosamente seleccionados de una campaña coordinada para secuestrar las cuentas de correo electrónico.
Google dijo que una vez que los intrusos habían registrado en las cuentas, podrían cambiar la configuración de reenvío de correo para que las copias de los mensajes serían enviados a otra dirección. La compañía dijo que había "perturbado" la campaña y había notificado a las víctimas, así como agencias gubernamentales. Los ejecutivos de Google declinó comentar más allá de la entrada en el blog. La compañía recomienda que los usuarios de Gmail tomar las medidas de seguridad adicionales, como el uso de un servicio de Google se conoce como la verificación de dos pasos, para que sea más difícil de poner en peligro sus cuentas de correo electrónico. Sin embargo, destacó que los robos de contraseña no fueron el resultado de un problema de seguridad general con Gmail.
Google reconoció que había sido alertada del problema, en parte, por Mila Parkour, un investigador de seguridad en Washington, que envió la evidencia de un tipo de ataque de phishing en su blog en febrero. Ella documentado ejemplos de lo que recientemente se ha descrito como un "hombre-en-el-buzón" de ataque, en el que el intruso utiliza la cuenta de una de las víctimas y sus contactos de correo-e para ganarse la confianza de una nueva víctima.
La Sra. Parkour escribió que el método utilizado en este ataque "está lejos de ser nuevo o sofisticado, pero que estaba publicando información al respecto debido a" el enfoque particularmente invasivo del ataque. "
Destacó un documento falso titulado "Proyecto de Estados Unidos y China la declaración conjunta" que se distribuyó entre las personas con cuentas de correo electrónico del Departamento de Estado, el Departamento de Defensa, la Agencia de Inteligencia de Defensa y Gmail. Al hacer clic para descargar el documento dirigido a los usuarios en lugar de un falso registro de Gmail en la página que capturó sus contraseñas.
Caitlin Hayden, un portavoz del Consejo de Seguridad Nacional, dijo que la Casa Blanca estaba investigando el asunto.
"No tenemos ninguna razón para creer que ningún funcionario del gobierno EE.UU. cuentas de correo electrónico se ha accedido", dijo Hayden en un e-mail.
Google dijo que los ataques al parecer se originó en Jinan, capital provincial del este de China. La ciudad es un centro de mando regional para el ejército chino, uno de los siete en el país. Es también el hogar de la Escuela Vocacional Lanxiang, que fue fundada con el apoyo militar. El año pasado, los investigadores buscan en el ataque a los sistemas de Google dijeron que habían rastreado algunas de las actividades de hacking a la escuela .
En el momento, el gobierno y funcionarios de la escuela negó rotundamente cualquier conexión con el ataque, y Ministerio de Relaciones Exteriores de China dijo que la vinculación de las autoridades chinas a esos ataques era "sin fundamento, muy irresponsable y el bombo con motivos ulteriores".
El ataque anterior que parecía ser el objetivo de reunir información sobre los activistas de derechos humanos que participaron en las campañas políticas destinadas a China. Fue parte de una ola de atentados que golpeó una amplia gama de empresas estadounidenses a partir de mediados de 2009 y que fue el primero en conocer al público por Google en enero de 2010.
Los medios de comunicación chinos funcionarios del gobierno no estuvieron inmediatamente disponibles para comentar sobre los últimos anuncios de Google.
Rafal Rohozinski, un especialista en seguridad de la red en el Grupo SecDev en Ottawa, dijo que era imposible echar la culpa de la campaña sobre el gobierno chino con certeza. Debido a la naturaleza sin fronteras de Internet, es fácil que alguien pueda conectarse a través de una serie de países para ocultar sus identidades. "El hecho de que alguien está cosechando las credenciales de Gmail no es sorprendente," dijo el Sr. Rohozinski.
Este año, el gobierno chino ha intensificado sus controles a través de Internet en el país, con un mayor control de los sitios de noticias y blogs, sobre todo a raíz de la agitación política en el norte de África y Oriente Medio.
El gobierno también ha paralizado al parecer, algunos servicios de red privada virtual o VPN, que han sido utilizados por los chinos y los extranjeros para acceder a correo electrónico corporativo o evitar los controles que bloquean muchos sitios Web de ser introducido en China, como YouTube, Facebook y Twitter.
especialistas en seguridad dijeron que la advertencia de Google para los usuarios fue una indicación de que los esfuerzos para colocar la responsabilidad de la seguridad en Internet a los particulares estaba fallando.
"Creo que esto es imposible de resolver por ir a un usuario a la vez y tratando de enseñarles cómo comportarse en Internet", dijo Nir Zuck, fundador y director de tecnología de Palo Alto Networks. "No importa cuánta educación que puso en él - usted siempre tendrá los usuarios finales que se comete un error."
No hay comentarios:
Publicar un comentario