Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
El Ataque Aurora buscaba la base de datos de vigilancia de Google
A principios de 2010, Google declaró públicamente que había sido víctima de una ataque cibernético, que más tarde fue conocido como el Ataque Aurora, en el cual los atacantes consiguieron burlar la seguridad de sus sistemas y obtuvieron acceso a cierto código fuente mientras intentaban acceder a cuentas de Gmail de activistas tibetanos.
Lo que Google no declaró fue que los intrusos también accedieron a una base de datos que contenía información sobre cuentas de correo pertenecientes a diplomáticos e individuos sospechosos de ser espías y terroristas, esas cuentas eran monitoreadas en ese momento por agencias policiacas, gracias a una orden emitida en la corte para realizar la vigilancia.
Se desconoce si este era el objetivo principal de los atacantes, así como la cantidad de información que fue filtrada.
Se cree que los hackers fueron contratados por el gobierno chino, ya que las declaraciones de oficiales y ex oficiales del gobierno de Estados Unidos (entrevistados por el Whashintong Post) sugieren que la base de datos en cuestión fue accedida para averiguar cuáles agentes de inteligencia china estaban bajo la vigilancia de los Estados Unidos.
Con esa información, las unidades de inteligencia china podrían decidir entre retirar a sus agentes u ordenarles proveer información falsa con el objetivo de engañar a los cuerpos de inteligencia de nacionalidad estadounidense.
La teoría está respaldada por los reclamos de Dave Aucsmith, director del Instituto Microsoft para la Tecnología Avanzada en los Gobiernos, quien declaró que el Ataque Aurora, dirigido a Microsoft, tenía como objetivo descubrir información similar con respecto a las cuentas de Microsoft.
"Si lo piensan, ésta es una táctica brillante contra la inteligencia. Tienes dos opciones: si quieres averiguar cuál de tus agentes ha sido descubierto, puedes saberlo al penetrar los sistemas del FBI. Lo que probablemente es difícil. O puedes averiguarlo a través de las personas que han recibido algún documento por la corte. Esencialmente eso es lo que creemos que esperaban lograr con el ataque, al menos en nuestro caso."
El gobierno chino negó cualquier tipo de relación con esos ataques, mientras que el gobierno estadounidense decidió no hacer comentarios en relación con esas declaraciones. Google también eligió no hacer comentarios, mientras que Aucsmith declaró que “no pretendían mencionar a un analista de Microsoft en específico o a los descubrimientos relacionados con el ataque.”
