• Tweet

John Leyden

Los trabajadores chinos en medios de comunicación extranjera en China se encuentran involucrados en una nueva ola de mensajes de correos electrónicos cargados de malware.

Los mensajes de correo electrónico están calendarizados, en el período previo al 60 aniversario del ascenso del Partido Comunista al poder en China continental el 1 de octubre, ha provocado serias acusaciones (basadas en pruebas circunstanciales) que el gobierno chino podría estar detrás de los ataques.

Los grupos de derechos humanos están siendo también el objetivo de ataques cibernéticos, que están lejos de tener precedentes.

"Definitivamente hay un patrón de ataques de virus en el periodo previo a las fechas importantes en el calendario político de China", dijo Nicholas Bequelin de Observadores de los Derechos Humanos en Hong Kong a Reuters.

"Si el gobierno está detrás de esto, cierra los ojos ante ella, su participación o que no tiene nada que ver con ello no está claro. También existen los hackers patriotas, por lo que no hay manera de saber con certeza quién está detrás".

La última ola de ataques consiste en el envío de mensajes de correo electrónico kosher de organizaciones activistas, junto con un falso malware adjunto. La táctica encuentra signos reveladores de correos electrónicos maliciosos, tales como la mala ortografía. Además, las direcciones de correo electrónico son falsificados para ocultar su verdadero origen.

Reuters informa que los trabajadores chinos en las organizaciones de noticias extranjeras en China recibieron un correo electrónico idéntico el lunes, cada uno con un archivo adjunto diseñado para explotar una falla recientemente actualizado en Adobe Acrobat. Las fallas en las aplicaciones de software de Adobe se están convirtiendo en el favorito de los ataques dirigidos, ocupando el segundo lugar después de Microsoft Office con temas de agresiones.

Los correos electrónicos contaminados plantean como una petición de un editor de economía ficticia llamado Pam Bouron a la línea de entrevistas de seguimiento antes de la visita a Beijing. Los mensajes fueron adaptados de manera que Bouron parecían trabajar para cada una de las agencias de noticias específicas: Reuters, The Straits Times, Dow Jones, AFP, y la agencia de noticias italiana Ansa.

Los correos electrónicos "Pam Bouron" dirigidos a los trabajadores chinos, cuyos nombres no se suelen incluir en los informes de prensa. Estos trabajadores son contratados a través de una agencia que depende del Ministerio de Relaciones Exteriores de China, hecho aprovechado por algunos como evidencia circunstancial de la posible participación del gobierno chino en el problema.

Muchos periodistas extranjeros en Beijing y Shanghai han recibido mensajes de correo electrónico cargado de malware poco después del ataque inicial.

Correos electrónicos contaminados con troyanos también fueron enviados a las agencias de noticias extranjeras y las organizaciones no gubernamentales en el período previo a los Juegos Olímpicos en Beijing el año pasado, Reuters añade.

En tales circunstancias, las autoridades de Beijing habrían reforzado la seguridad física en el período previo a un desfile militar y otras celebraciones para celebrar el Día Nacional. El Gobierno ha informado que requirieron la utilización de filtros más estrictos a nivel ISP en un intento más de control de acceso a Internet en el período previo al 1 de octubre.