馃攼 驴C贸mo elegir una VPN? Claves para proteger tu privacidad en Internet [ Saber m谩s ]
Durante los 煤ltimos cuatro meses, un grupo de hackers de China han atacado de manera constante The New York Times, infiltr谩ndose en sus sistemas inform谩ticos, robando contrase帽as de periodistas y otros empleados, y accediendo al correo electr贸nico de personas clave.
El momento del ataque coincide con la investigaci贸n que Times llev贸 a cabo sobre los familiares del Primer Ministro chino, Wen Jiabao, que hab铆an acumulado una fortuna de miles de millones de euros a trav茅s de tratos de negocios.
Los atacantes consiguieron acceder a las direcciones de correo electr贸nico del director de la oficina de Shanghai, David Barboza, quien escribi贸 los art铆culos sobre los familiares de Wen Jiabao, y Jim Yardley, el director de la oficina de India, quien previamente hab铆a trabajado en Beijing.
Inicialmente los atacantes trataron de ocultar la fuente de los ataques penetrando en primer lugar en ordenadores de universidades de Estados Unidos y encaminando los ataques a trav茅s de ellos. Comenzamos instalando malware que les permiti贸 la entrada a cualquier ordenador de la red de The Times.芦Los atacantes ya no tratan de derribar un firewall. Va a por los empleados. Env铆an un c贸digo malicioso a tu cuenta de e-mail y t煤 lo abres y les dejas entrar,禄 coment贸 Michael Higgins, jefe de seguridad de The Times. De esta forma consiguieron tener acceso al ordenador de 53 empleados del peri贸dico.
Todo apunta a que los atacantes irrumpieron en la red de The Times el 13 de septiembre, cuando los art铆culos sobre la familia de Wen estaban a punto de finalizarse. Montaron al menos tres puertas traseras en las m谩quinas de los usuarios que utilizador como base digital del campamento. Desde all铆 husmearon en los sistemas de The Times al menos durante dos semanas antes de identificar el controlador de dominio que contiene los nombres de usuario y contrase帽as cifradas (en realidad, el hash de la contrase帽a) de cada empleado de Times.
Los investigadores han encontrado evidencias de que los atacantes consiguieron descifrar las contrase帽as y utilizaron esto para ganar acceso a un buen n煤mero de ordenadores. Crearon herramientas que les permit铆an buscar y capturar e-mails de Barboza y Yardley de un servidor de correo de Times.
Los atacantes estuvieron especialmente activos en el periodo posterior a la publicaci贸n el 25 de octubre del art铆culo sobre los familiares de Web, especialmente en la noche de la elecci贸n presidencias del 6 de noviembre. Eso despert贸 la preocupaci贸n de los directivos de Times que hab铆an sido informados de los ataques ya que se temieron que los atacantes pudieran querer interrumpir el servicio web o el sistema de impresi贸n del peri贸dico. Sin embargo todo apunta a que los movimientos de los atacantes segu铆an centrados en la correspondencia de Barboza. Parec铆a que estuvieran buscando los nombres de las personas que hab铆an pasado la informaci贸n a Barboza.
Para librarse de los atacantes, The Times bloque贸 los ordenadores exteriores que hab铆an sido comprometidos, elimin贸 todas las puertas traseras a su red, cambi贸 las contrase帽as de todos los empleados e increment贸 la seguridad de sus sistemas. Por ahora parece haber funcionado pero los investigadores y ejecutivos de Times afirman que esperan m谩s ataques.