miércoles, 1 de abril de 2009

Espionaje estilo película de Hollywood.

Una red de espionaje infiltrada en más de 1,000 computadoras alrededor del mundo pertenecientes a oficinas gubernamentales, grupos activistas y organizaciones no gubernamentales. Documentos robados, correos interceptados, archivos desviados, minutas de juntas y otra información de los equipos de secretarías de estado relacionadas con Asuntos Internacionales de Irán, India, Alemania y Taiwán entre otros. Estamos hablando de la ya llamada "GhostNet".

 

Todo apunta a China. La investigación empezó en 2008 cuando personal encargado de las oficinas del Dalai Lama en India llamó a investigadores de la Universidad de Toronto (Canadá). Sospechaban de infecciones “extrañas”.

 

La investigación llevó a que no sólo equipos y servidores de las oficinas del Dalai estaban comprometidos y espiados de manera constante, sino que también computadoras de otros países (la mayoría en Asia) estaban siendo activamente espiadas; y no computadoras cualquiera, sino de embajadas, de secretarías de estado y de medios de comunicación. Las conexiones de la GhostNet se dirigían (dirigen) a China; sin embargo el gobierno de China se deslinda de estos hechos, pero el hecho es que el objetivo era estar monitoreando aquellas cuestiones relacionadas con el Dalai, las visitas que recibía, los apoyos obtenidos y las noticias que hablaban en torno a este líder espiritual que como sabemos no es para nada bien visto por el gobierno chino.

 

El resultado del estudio se puede obtener en estos sitios y se titula: “The snooping dragon: social-malware surveillance of the Tibetan movement”. Usaron todo tipo de artimañas como enviar adjuntos maliciosos, correos con ligas a sitios comprometidos, etc.

 

Una reflexión. ¿Hay alguien interesado en infiltrarse en las computadoras de nuestra empresa? ¿No? Tal vez los dueños de las más de mil computadoras bajo el mando de la GhostNet también pensaron que a nadie le interesaría o simplemente ni siquiera se detuvieron a pensar en ello.

 

Los dejo con un pensamiento de la investigación canadiense:

Organisations that maintain sensitive information on network-attached computers and that may have such opponents had better think long and hard. The implications are serious already for people and groups who may become the target of hostile state surveillance. In the medium term we predict that social malware will be used for fraud, and the typical company has really no defence against it. We expect that many crooks will get rich before effective countermeasures are widely deployed.”