Después de 10 meses de investigaciones por parte del Munk Centre for International Studies de la Universidad de Toronto y el Departamento de Ciencias de la Computación de la Universidad de Cambridge se encontró la existencia de GhostNet, una red de espionaje que afecta a 103 países, incluyendo muchos de sus gobiernos y compañías privadas. Todo inició después que el Dalai Lama pidió que se examine sus equipos por sospechas que tenía malware.
El origen o centro de operaciones de GhostNet es, aparentemente, China, aunque no queda claro que el gobierno sea responsable. Se han infiltrado en al menos 1.295 ordenadores en embajadas y ministerios. Aparentemente el enfoque era espiar al Dalai Lama, a gobiernos de países en el sur y sureste de Asia. Parte de las sospechas que relacionan al gobierno chino son acciones tomadas por ellos a partir de información obtenida por medio de GhostNet.
El malware no era simplemente un agente pasivo recolectando información, también permite controlar los equipos pudiendo navegar en el sistema operativo, obtener documentos, modificarlos, o activar la webcam y el micrófono para escuchar conversaciones.
El New York Times tiene la historia en detalle de cómo se descubrió la red de espionaje, pero es especialmente interesante la forma en que los estudiantes de la Universidad de Toronto encontraron un panel para controlar los más de 1.200 ordenadores en todo el mundo que por algún extraño motivo no estaba protegido de ninguna forma y podía ser accedido desde una página web.
el 31/03/2009 @14:06
No me imagino yo a Dalai Lama setando en su mac :S! No sé como irá eso de las acusaciones internacionales pero derrepente decir “creemos que es China” a eso ¿china qué dice? se le acusa y ahi se queda o qué?
Estarán contentos los conspiranoicos. Y los Illuminatti muy, muy molestos.
@gruncho:
Ah, pues… ahora sí: Third World war y los jinetes del apocalipsis.
The Patriots!
OMFG!
Deberiamos explotar ese malware para espiar a nuestras autoridades. Yo soy de México y no me caería nada mal hecharle un vistazo a la compu, archivos y demás de gente como: Elba Ester Gordillo, Felipe Calderón, Bejarano, AMLO, El “gober precioso”, etc.
Me pregunto si Linux y Mac han sido afectados.
@Charly: dios!
tan rapido y siempre sale alguien a trollear, en ningun lado del articulo del new york times dice que SO se estaban utilizando, pero de una vez te digo que aqui en venezuela donde segun el mapa hay bastantes maquinas el gobierno usa LINUX dejaron de usar windows hace varios años, asi que antes de empezar a trollear y quedar como estupido por el amor a dios ponte a leer que pareciera que estas comiendo champú y tirandole piedras a los aviones.
Alt1040 trolleado por NYTimes.
EPIC FAIL
@Sperez: Me disculpo, creo que debí preguntar:
¿Alguien sabe que sistemas operativos han sido afectados?
@Charly: Fíjate que en ningún lado se comenta que SO fue el afectado, si el hoyo de seguridad fue un zero-day o si ya era conocido. Tal ves por razones de seguridad.
Lo más probable es que haya sido alguna versión de Windows, ya que es el sistema más usado en los gobiernos alrededor del mundo.
Hasta ahora nadie ha acusado al gobierno de China, creo que difícilmente se podrán tener pruebas contundentes para hacer una acusación formal; pero el ataque fue dirigido muy bien hacia computadoras del gobierno o que pudieran tener información de asuntos de estado.
Puedes leer el reporte en http://documents.scribd.com/docs/1jiyoq3c13a9a4udh2s7.pdf
Que miedo da que se metan a tu computadora y no te des cuenta. Sobre el SO, supongo que fue Windows, pero para nada significa que sea un mal SO (y eso que soy fan de Apple) porque pues si es el mas usado, los crackers tenían que utilizar todos sus conocimientos para poder entrar a ese en especial; si quieren meterse con una de Apple, de seguro lo logran también.