El New York Times ha informado que en los últimos cuatro meses hackers chinos se han infiltrado en sus sistemas, accedido a las cuentas de correo de sus ejecutivos y robado todas las contraseñas de sus empleados usándolas para tener acceso a los ordenadores de 53 empleados.
Según el informe, el primer ataque tuvo lugar a mediados de septiembre de 2012, cuando el periódico preparaba un reportaje sobre la familia del primer ministro Wen Jibao, de quien decían que había acumulado una fortuna de miles de millones de dólares gracias a sus negocios.
Infectaron con malware los ordenadores de varios usuarios con lo que consiguieron abrir puertas traseras para obtener acceso remoto y conectarse a sus sistemas (incluyendo el gestor del dominio que contenía los nombres de usuarios y contraseñas de todos los empleados del New York Times).
Sin embargo, Jill Abramson, editor ejecutivo del New York Times, afirma que los expertos no han encontrado “ninguna prueba de que se accedieran, descargaran o copiaran correos confidenciales o ficheros del informe sobre la familia Wen“.
Por supuesto, ninguna prueba significa que no se llevaron esa información.
Te puedes imaginar por qué las personas que informaron a los periodistas sobre la familia Wen quieren que les aseguren que sus nombres no hayan sido expuestos en el ataque. Por otra parte, el periódico insiste que la investigación de David Barboza está basada en datos públicos.
En total, han encontrado 45 ejemplos de malware diseñados específicamente para el ataque en los sistemas.
Los expertos en seguridad contactados por el periódico señalan a China como origen del ataque. Y, posiblemente, tengan razón.
Sin embargo, es extremadamente difícil probar quien está detrás de un ataque en Internet. La razón es que es muy sencillo utilizar un ordenador infectado en cualquier parte del mundo, ocultando de esta manera el verdadero origen.
Por supuesto, incluso si se demuestra que China es el origen del ataque, no significa necesariamente que el gobierno o los servicios de inteligencia chinos estén involucrados. Puede que un grupo de entusiastas patriotas chinos, con grandes conocimientos en penetrar redes informáticas, decidieran pasar a la acción al ver de qué manera se mostraba a sus dirigentes en Occidente.
Pero no seamos ingenuos. Seguramente las conclusiones del New York Times sean ciertas y fuera el gobierno de Pekin quien ordenó el ataque.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: