• Tweet

Expertos en cómputo han nombrado “spear phishing” a la técnica que atacantes chinos supuestamente utilizaron para obtener acceso a cientos de cuentas de Gmail.

Tal como sucede con el phishing común, los ataques involucraron el engañar a las víctimas a fin de que entregaran datos personales, a través del envío de mensajes de correo electrónico de aspecto oficial.

Los ataques a Gmail aparentemente provinieron de Jinan, en la provincia de Shandong y afectaron a cientos, “entre ellos a altos funcionarios del gobierno de Estados Unidos, activistas políticos chinos, funcionarios de varios países asiáticos (sobre todo de Corea del Sur), personal militar y periodistas”, mencionó Google.

Los correos electrónicos de phishing ordinario contienen enlaces a sitios web falsos, diseñados para parecer una página de inicio de sesión auténtica. La página capturará la información personal que los criminales cibernéticos utilizarán para cometer fraudes financieros.

Los grupos de spam inyectan millones de ataques de phishing cada día, los cuales intentan suplantar a bancos, gobiernos y otras instituciones que contienen información personal. Por lo general, estos grupos están mal orientados, por lo que la empresa criminal se basa en generar un volumen exagerado de correos electrónicos para captar víctimas.

“Spear phishing” es diferente. Los objetivos son identificados con anticipación y los correos electrónicos que intentan engañar, para la entrega de datos personales, pueden ser muy específicos. Puede pretender suplantar a un amigo o colega, o tratar de explotar los intereses que se conocen de la víctima.

Como tal, no es un forma técnicamente sofisticada de ataques cibernéticos (no requiere de más conocimientos técnicos que el phishing estándar), pero involucra la explotación de la confianza. Los hackers llaman a esto “ingeniería social”.

En febrero, por ejemplo, investigadores en seguridad publicaron detalles del ataque “spear phishing” dirigido a militares de Estados Unidos y oficiales de seguridad nacional. Al parecer, contenían un documento titulado “Draft US-China Joint Statement”, pero el enlace dirigía a los usuarios a una página falsa de inicio de sesión de Gmail, que capturaría su contraseña.

También en ese mes, William Hague reveló que tres de sus asesores habían recibido un correo electrónico “de una agencia estatal de inteligencia hostil”, aunque en lugar de engañarlos para que entregaran datos personales, mencionó que contenían “un código embebido en el documento adjunto, el cual habría atacado sus equipos de cómputo”.

Estos ataques dirigidos no buscan beneficios económicos, si no de inteligencia, y se han convertido en una arma importante en la batalla de espionaje cibernético que se libra en secreto a través de la red. De acuerdo con Lobban, director de GCHQ, departamentos y agencias de gobierno británicos son el blanco de 1000 ataques de “spear phishing” cada mes.