Hackers chinos atacan sistemas de grandes empresas a través de Forbes

 Los hackers chinos atacaron la página web de Forbes con el fin de infectar a miles de computadores de empresas líderes, como compañías contratistas para el sector de defensa de EEUU y los bancos, en una de las campañas más descaradas de ciberespionaje lanzada hasta el momento por grupos presumiblemente vinculados al gobierno de Beijing.

Durante cuatro días, del 28 de noviembre al 1 de diciembre del año pasado, cualquiera que visitara la página web de Forbes podría haberse infectado tras el ciberataque chino, según la empresa de ciberseguridad iSIGHT Partners, que detectó la intrusión en algunas de las redes de sus clientes, entre ellas, la de un importante fabricante de armas de EEUU, de lo que se responsabilizó al grupo de ciberpiratas chinos conocido como Codoso.

Según un vocero de Forbes, el problema ya se ha resuelto. La empresa lanzó una investigación inmediatamente después de descubrir que los archivos de sus sistemas habían sido manipulados y posteriormente relevó que no había "indicación alguna de riesgo presente o adicional". Es probable que las personas que entraron en la página de Forbes durante este tiempo y que no hayan limpiado o escaneado sus sistemas con posterioridad estén todavía infectadas, y podrían estar siendo espiadas por el grupo de ciberpiratas chinos.

Este ataque constituye la muestra más reciente de la guerra de ciberespionaje emprendida contra empresas de Occidente por parte de grupos ubicados en China que se han propagado de manera notoria en los últimos meses y que hacen que muchos gobiernos luchen ahora por contener las amenazas. Las autoridades chinas han negado de manera sistemática que promuevan este tipo de ataques, pero las agencias de seguridad occidentales insisten en la participación de Beijing.

Los responsables de la seguridad, al igual que los atentados de espionaje en línea de grupos apoyados por el Estado, tienen también que lidiar con la avalancha de desafiantes ataques dañinos de creciente magnitud dentro de un contexto de auge de tensiones geopolíticas en los últimos doce meses.

iSIGHT explica que los piratas lanzaron dos ataques con el fin de descifrar sistemas de seguridad como los cortafuegos y los programas antivirus e infectar de manera indiscriminada a los lectores de la página de noticias económicas. "Es uno de los ataques más descarados que se hayan visto en cuanto al objetivo escogido", declara Patrick McBride, vicepresidente de iSIGHT.

"Probablemente sea una de las páginas más visitadas que hayamos visto jamás, más vulneradas por un ataque así. Forbes les ha facilitado una enorme cantidad de opciones una vez que se han afianzado en los sistemas de los usuarios de la página".

Según McBride, el objetivo principal han sido las personas que han visitado la página de Forbes y que trabajan para las empresas de defensa y bancos. "El ciberpirata elige a un editor importante ya que es una página web legítima que cuenta con la confianza de los lectores, que, confiados, la visitan frecuentemente", explica Oren Falkowitz, un antiguo empleado de NSA que gestiona Area 1 Security, otra empresa de ciberseguridad. "Ellos ansían una plataforma con una gran afluencia para poder hacerse con los usuarios que quieren para después hacer una selección con aquellos que realmente quieren que pasen a la siguiente fase".

El ataque fue lanzado a través de la ventana emergente " pensamiento del día" de Forbes, con la que se da la bienvenida a los visitantes y que se ejecuta mediante el software de Abode. En iSIGHT declaran estar seguros de que el ataque cuenta con el apoyo del Estado. Codoso es uno de los grupos de ciberpirateo más importantes y dotados de recursos de China, que ha sido seguido de cerca por los analistas de seguridad y agencias de ciberseguridad occidentales durante años. En 2010, el grupo llevó a cabo un ataque similar a la página web de los premios Nobel, después de que se le concediera el galardón al líder disidente chino Liu Xiaobo.