Continúan los ataques espía a las cuentas de Gmail de políticos y periodistas

Google continúa defendiéndose de ataques dirigidos provenientes de China que intentan espiar a los usuarios de Gmail de alto perfil.

En junio, Google alertó sobre una serie de ataques espía a las cuentas de correo de activistas, periodistas, políticos y militares de varios países, principalmente Corea del Sur y Estados Unidos. Según los análisis de Google, es muy posible que los ataques provinieran de China, aunque el gobierno chino lo negó.

Ahora, meses después, los analistas de Malware Dump afirman que la amenaza no se ha detenido: “Los ataques continúan… con sólo un par de modificaciones” afirmó Mila Parkour, portavoz de Malware Dump, la empresa que alertó sobre la amenaza meses antes que Google. “Una vez que los ataques se inician y aparecen en las noticias, no desaparecen y los atacantes no se dan por vencidos ni se detienen. Siguen haciendo lo mismo, como siempre”, explicó Parkour.

La última saga de mensajes fraudulentos envían un documento del Centro por la Nueva Seguridad Estadounidense (CNAS), una agencia con base en Washington, a las víctimas potenciales. Los mensajes están personalizados y contienen el nombre de sus víctimas para hacerles creer que es un correo legítimo.

Los criminales utilizan ingeniería social para engañar a los usuarios y hacer que les entreguen sus datos de acceso a Gmail. “Las víctimas reciben un mensaje falso de la dirección de algún socio o agencia/organización colaboradora”, explicó Parkour. “El mensaje está diseñado para que parezca un formulario de subscripción, y pide que se escriban las credenciales de Gmail para activarlo”.

Los usuarios que caen en la trampa envían sus datos a los atacantes mediante un servidor comprometido en Texas. Parkour confirmó que el ataque tiene cierta conexión con China porque el servidor desde donde se enviaron los mensajes está en Taiwan y los atacantes utilizaron Foxmail, un programa gratuito muy empleado en China, para enviar los correos maliciosos.

Aunque no es la primera vez que se acusa a China de llevar a cabo ataques espía, este mes el país asiático publicó un informe en el que asegura que él también es víctima de estos ataques. Los datos del Centro Nacional de Coordinación de Respuestas a Emergencias de Redes Informáticas afirman que China sufrió medio millón de ciberataques en 2010. Según el informe, el 14% de las amenazas provino de los Estados Unidos y el 8% de India.

Fuentes:

Suspected Chinese spear-phishing attacks continue to hit Gmail users Computerworld

Google Gmail Phishing Attacks Continue, China Suspected InformationWeek

China victim of 500,000 cyber-attacks in 2010, says security agency The Guardian