Hackers chinos entran en el New York Times y roban las contraseñas de todos sus empleados
Haciéndose eco de un informe remitido por The New York Times, Sophos, compañía de seguridad TI y protección de datos, alerta sobre un nuevo ataque de malware perpetrado por hackers chinos hacia este periódico, con el fin de robar contraseñas y acceder a sus ordenadores. En total, se han encontrado 45 ejemplos de malware diseñados específicamente para el ataque en los sistemas.
Según informa The New York Times, durante los últimos cuatro meses, este grupo de piratas ha conseguido infiltrarse en sus sistemas y entrar en las cuentas de correo de sus ejecutivos, robando todas las contraseñas y accediendo a los ordenadores de 53 empleados. El primero de los ataques tuvo lugar a mediados de septiembre de 2012, cuando el periódico preparaba un reportaje sobre la familia del primer ministro Wen Jibao, de quien decían que había acumulado una fortuna de miles de millones de dólares gracias a sus negocios.
Durante este primer asalto, consiguieron infectar con malware los ordenadores de varios usuarios, logrando así abrir puertas traseras para obtener acceso remoto y conectarse a sus sistemas (incluyendo el gestor del dominio que contenía los nombres de usuarios y contraseñas de todos los empleados de The New York Times). Asimismo, los hackers tuvieron acceso al correo del director de la oficina de Shangai, David Barboza, quien escribió el informe sobre los familiares de Wen y de Jim Yardley, anteriormente director de la oficina de Pekin.
Sin embargo, Jill Abramson, Editor Ejecutivo del New York Times, afirma que los expertos no han encontrado “ninguna prueba de que accedieran, descargaran o copiaran correos confidenciales o ficheros del informe sobre la familia Wen“. Por supuesto, esto no significa que no robaran esa información. Igualmente, desde el periódico se ha asegurado que la investigación de David Barboza está basada en datos públicos.
“Los expertos en seguridad contactados por el periódico señalan a China como origen del ataque. Y, posiblemente, tengan razón. Sin embargo, es extremadamente difícil probar quien está detrás de un ataque en Internet. La razón es que es muy sencillo utilizar un ordenador infectado en cualquier parte del mundo, ocultando de esta manera el verdadero origen”, explica Pablo Teijeira, Country Manager de Sophos Iberia. “Por supuesto, incluso si se demuestra que China es el origen del ataque, no significa necesariamente que el gobierno o los servicios de inteligencia chinos estén involucrados. Puede que un grupo de entusiastas patriotas chinos, con grandes conocimientos para irrumpir en redes informáticas, decidieran pasar a la acción al ver de qué manera se mostraba a sus dirigentes en Occidente. Aunque, por otra parte, a lo mejor las conclusiones de The New York Times son ciertas y ha sido el propio gobierno de Pekín quien ha ordenado el ataque...”
