Video: China quarantines reporters from New York Times, Wall Street Journal from reporting about it (Noviembre 2024)
El Wall Street Journal y el Washington Post se unen al New York Times en la lista de organizaciones de noticias estadounidenses que han sido atacadas recientemente por ciberatacantes. Si bien las publicaciones acusaron a China, algunos expertos en seguridad advirtieron sobre no sacar conclusiones precipitadas.
Como PCMag.com informó a principios de esta semana, el New York Times reveló el miércoles que sus computadoras estaban en peligro y que todas las contraseñas de los empleados fueron robadas durante un período de cuatro meses el año pasado. El Wall Street Journal siguió con su propia admisión el jueves, revelando que los atacantes comprometieron computadoras en la oficina de Beijing y luego se extendieron al resto de la red. Finalmente, el escritor de seguridad Brian Krebs informó sobre Krebs on Security que al menos tres servidores y varios equipos de escritorio en el Washington Post habían sido infectados con malware. El Washington Post confirmó los "contornos generales de la infiltración" el viernes por la noche.
Los expertos de Mandiant investigaron las intrusiones cibernéticas en las tres publicaciones y afirmaron que los ataques se originaron en China. El New York Times señaló con el dedo directamente al ejército chino.
"Es parte de esta historia general que los chinos quieren saber lo que Occidente piensa de ellos", dijo Richard Bejtlich, jefe de seguridad de Mandiant, al Wall Street Journal.
"La evidencia de una conspiración china es tan pobre que incluso un ovólogo no la encontraría creíble", escribió Robert Graham, CEO de Errata Security, en el blog de la compañía. Si bien era posible que China estuviera detrás de los ataques, el informe del New York Times actualmente no mostró evidencia adecuada para respaldar las acusaciones, dijo Graham.
La atribución es complicada
Según investigaciones recientes, Mandiant tenía pruebas de que los atacantes de China habían robado correos electrónicos, contactos y archivos de más de 30 periodistas y ejecutivos de varias compañías de medios occidentales, dijo la compañía en un informe a clientes en diciembre. Los periodistas que escriben sobre líderes chinos, política y corporaciones han sido blanco en el pasado.
"Si miras cada ataque de forma aislada, no puedes decir, 'Este es el ejército chino'", dijo Richard Bejtlich, jefe de seguridad de Mandiant, al New York Times, pero una técnica y patrones similares indican que los ataques están de alguna manera relacionados.
Los atacantes enrutaron sus actividades a través de varias computadoras en todo el mundo, incluidos varios servidores universitarios, para ocultar sus huellas, dijo el Times. Los ataques supuestamente comenzaron desde las mismas computadoras universitarias utilizadas por el ejército chino para atacar a los contratistas militares de los Estados Unidos en el pasado.
Es muy fácil usar computadoras comprometidas en todo el mundo para disfrazar el origen de los ataques. Eso no es inusual, ya que "cada hacker se esconde a través de representantes", escribió Graham.
El informe del Times también dijo que algunos scripts y la herramienta de acceso remoto GhostRAT utilizados en la operación eran populares entre los piratas informáticos chinos. Sin embargo, Graham señaló que los piratas informáticos de todo el mundo utilizan herramientas y técnicas de fabricación china. Los hackers rusos usan malware chino, por ejemplo.
"Asumir que las herramientas hechas en China significan que los chinos atacados es como asumir que los productos hechos en Estados Unidos significan que un ataque de piratas informáticos vino de los Estados Unidos", escribió Graham.
El informe también afirmó que los ataques comenzaron a las 8 a.m., hora de Beijing. "La zona horaria que Mandiant imagina como un día de trabajo de Beijing podría aplicarse fácilmente a un día de trabajo en Bangkok, Singapur, Taiwán, Tíbet, Seúl e incluso Tallin, todos los cuales tienen poblaciones activas de hackers", señaló Jeffrey Carr, fundador y CEO de Taia. Global, en el blog de Digital Dao.
No nosotros, dice China
China, previsiblemente, ha negado las acusaciones. "El ejército chino nunca ha apoyado ningún ataque de piratería. Los ataques cibernéticos tienen características transnacionales y anónimas. No es profesional y carece de fundamento acusar a los militares chinos de lanzar ataques cibernéticos sin ninguna evidencia concluyente", dijo el Ministerio de Defensa de China al Washington Post.
Incluso si los atacantes tienen su base en China, eso no significa necesariamente que el gobierno o el ejército chino estuvieran involucrados, escribió Graham Cluley, un consultor de tecnología senior en Sophos, en el blog NakedSecurity. "Podría ser fácilmente un grupo patriótico de piratas informáticos chinos expertos e independientes molestos con la forma en que los medios occidentales retratan a los gobernantes de su país", dijo Cluley.
Incluso el Departamento de Estado está cubriendo sus apuestas. "Hemos visto en los últimos años un aumento no solo en los intentos de piratería de las instituciones gubernamentales sino también en las no gubernamentales", dijo la secretaria de Estado Hillary Rodham Clinton en su reunión final con los periodistas. Pero los chinos "no son las únicas personas que nos están hackeando", dijo, según el Washington Post.
Para obtener más información de Fahmida, síguela en Twitter @zdFYRashid.