Hazte premium Hazte premium

El FBI investiga el ciberataque a Google

El «hackeo» de cuentas de Gmail a funcionarios y militares americanos preocupa al Gobierno de Estados Unidos que insta al Gobierno chino a que dé una explicación

El FBI investiga el ciberataque a Google REUTERS

J.M.S.

Justo cuando trabajan en una estrategia ante posibles "ciberataques" va y Google anuncia que ha sufrido un 'hackeo' en algunas de sus cuentas de correo electrónico de Gmail . Tanta preocupación no es de extrañar, máxime a que las acusaciones lanzadas por el gigante informático contra China han agitado las tensiones latentes entre Pekín y Washington.

De "muy serias" ha calificado los ataques la secretaria de Estado de EE.UU., Hillary Clinton, quien ha instado al Gobierno chino a que dé una explicación al respecto. Mientras tanto, el FBI ha abierto una investigación para aclarar "tantos interrogantes". "Como en todas las intromisiones, hemos puesto en marcha un enfoque global con la agencia apropiada a la cabeza. En este caso, el FBI está coordinando la respuesta", dijo Jay Carney, portavoz de la Casa Blanca.

Lo intuían desde febrero

Lo cierto es que Google, atento a todo lo que se mueve a su alrededor, sospechaba de que piratas chinos intentaban robar las contraseñas de cientos de poseedores de cuentas de Gmail, incluyendo las de los altos cargos del Gobierno de Estados Unidos, activistas chinos y periodistas afectadas. "No fueron sofisticados ni novedosos, pero fueron invasivos", explica Mila Parkour -pseudónimo para proteger su identidad-, que informó del ciberataque en febrero en su blog de malware.

" Enviar mensajes de 'phishing' usando detalles de los correos personales leídos es invasivo . Es más, mantuvieron un acceso total a los buzones de correo electrónico durante mucho tiempo", añade Parkour, que estuvo involucrada en la investigación tras un episodio en los que los usuarios fueron engañados para dar información personal a fin de reunir información sobre casos similares.

"Yo seguí un caso; ellos (Google) lo cogieron y descubrieron muchos más del mismo tipo", continúa, al tiempo que apunta que el método de ataque fue dirigido e invasivo. Pese a lo revelador de sus datos, Google rechazó hacer comentarios sobre su informe pero una fuente conocedora de la materia comprobó que había similitudes entre el ataque que ella analizó y el resto de la campaña.

El análisis de Parkour, fechado en febrero, mostró que los piratas enviaban correos a sus víctimas desde una dirección falsa, haciéndose pasar por una persona cercana para ganarse su confianza. Y, luego, zas...¡en toda la boca! El mensaje contenía un vínculo o un archivo adjunto. Cuando las víctimas pinchaban en el vínculo o el documento, se les incitaba a introducir sus credenciales en una página de inicio de Gmail falsa creada para hacerse con los nombres de usuario y las contraseñas, tras lo cual los piratas tenían pleno acceso a sus cuentas.

En el caso que estudió Parkour, la víctima estableció contacto sin saberlo con los piratas entre mayo de 2010 y febrero de 2011, según las capturas de pantalla que posteó. " Las víctimas eran cuidadosamente seleccionadas, y tenían acceso a información delicada y un cierto dominio de la materia ", dijo Parkour, añadiendo que la víctima del caso que ella estudió pensó que contestaba alguien que conocía. Parkour dijo que los ataques a Gmail podrían ser el sustrato de un ataque más serio usando software malicioso, o malware.

Esta funcionalidad es sólo para suscriptores

Suscribete
Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación