El reciente robo de información contra el Fondo Monetario Internacional, hecho público este fin de semana, ha destapado dudas sobre el uso de los ataques cibernéticos como herramienta de espionaje. El móvil, las pistas y las técnicas usadas señalan que el perpetrador está vinculado con algún gobierno extranjero, pues los datos que fueron sustraídos serían vitales para algún servicio de inteligencia.
Mientras que muchos ataques se dan como represalias o protestas contra entidades por parte de grupos descentralizados y autónomos —como el caso de Anonymous o LulzSec—, la complejidad y elaboración de estas intrusiones indican que estos ciberataques obedecen a intereses gubernamentales. Una fuente cercana al incidente indicó que esta intrusión significó una pérdida significativa de información, entre la que destacan documentos sensibles y correos electrónicos.
Todo inició con una intrusión a la redes de Google, a través de las cuales se ganó acceso a cuentas de Gmail de oficiales de Estados Unidos. Google rastreó el origen de estos ataques hasta una red de hackers vinculada con la milicia china. Tras estudiar el patrón de acciones de este grupo, se desató la sospecha de que buscaban información de seguridad nacional, y que no se trataba de simples mercenarios en busca del mejor postor.
En el FMI ya sabían de este peligro, por lo que circularon un memorándum en el que instaban a los trabajadores a no abrir ningún correo electrónico o enlace de fuente desconocida. Este mensaje, enviado por el jefe de la oficina de información, alertaba a los empleados sobre el uso de phising, pidiéndoles extremar precauciones para resguardar sus contraseñas. Para el 1 de junio, otro correo reveló que habían existido intentos de intrusión al FMI, por lo que reforzaron las instrucciones previas de seguridad.
Sin embargo, como adelantaba Alan en el fin de semana, la táctica empleada fue el spear phising, mediante el cual fue posible introducir gusanos en el sistema:
Los atacantes obtienen datos personales e información de la organización para hacer que su mensaje sea convincente. Esta es la parte más difícil, a veces involucra perpetrar alguna de las redes de la organización.
Esta táctica es la que hace pensar a la gente del FMI que se trata de un acto de espionaje, pues implica un uso de inteligencia interna que permita hacer creíble el engaño. Aunque la fuente se negó a revelar el nombre del perpetrador, la apuesta más fuerte es por China, quien ya cuenta con bastantes antecedentes al respecto. Por lo pronto, habrá que seguir atentos al tema, pues no creo que una intrusión de este tipo se vaya a quedar sin respuesta.
No existe ninguna constancia de que el ataque haya sido a través de spear phishing. Como comentaba el NYT, se trata de una posibilidad, están especulando que pueda ser así, aunque podría haber sido cualquier otro método. Esta mañana he escrito un pequeño artículo sobre el tema:
http://pandalabs.pandasecurity.com/es/hackeo-del-fmi-%C2%BFataque-dirigido-o-negligencia/
ESTE PEPE FLORES PADECE DEL SINDROME DE LA CONSPIRACIÓN, ESTO ES UNA NOVELA QUE INVOLUCRA ESPINOJE,A LOS CHINOS (QUE ESTAN DE MODA EN ESTAS COSAS) GOOGLE EL FMI, TODOS MUY MEDIATICOS. CREEN USTEDES QUE EL FMI TENGA TOP SECRETS QUE PUEDAN INTERESAR, APARTE DE LOS ESCANDALOS Y CORRUPCIONES DE SUS FUNCIONARIOS? QUE SON LEONINOS SUS PRESTAMOS? TRONCO DE NOTICIA! QUE ES UN CLUB DE POLITICA MILLONARIA? VE HOM!, EN FIN, HAY QUE ESCRIBIR ESCRIBIR Y ESCRIBIR, NO IMPORTA QUE.
Tu uso indiscriminado del caps lock me dio cancer en los ojos.
JAAJAAJAAAA +10
+10000
NO SABÍA QUE LA REAL ACADEMIA HABIA LLEGADO A ALT1040. EL CANCER QUE TENES EN LOS OJOS ES METASTÁSICO Y TE DEBE DE HABER LLEGADO DEL ANO. CUIDATE
Querido Freddy, tal vez no lo sepas, pero el escribir todo en mayuscula suele interpretarse como que estas gritando, lo cual es considerado una groseria…
Seguramente no era tu intencion y lo tendras en cuenta la proxima vez.
EXTEBAN PARECES MAESTRO DE PARVULOS DE UNA ESCUELITA MUY RURAL. TE SENTÍS AMENAZADOS POR LAS COSAS GRANDES??
xDDDDDDDDDDD Ya te digo…
cuanta paranoia por todos lados… u.u
A LA MIERDA EL PUTO FMI , EXCLAVISADOR DE PAISES POBRE ,
OJALA Y LE QUEMEN LOS SEVIDORES A ESOS BANDIDOS DEL FMI QUE NO SON MAS QUE LOS PAISES DE G-8 QUE TRATAN DE IMPONER POLITICAS ECONOMICAS EN OTROS PAISES QUE ELLOS MISMOS NO ACEPTARIAN
Al diablo las caps no?
jaja +1000
la mejor forma de proteger datos es dejandolos en un ordenador que no tenga acceso a la red
Si en verdad fue un acto de espionaje, donde está el misil que el pentágono prometió contra los cyber atacantes…
Lo gracioso es que todavía piensan que la seguridad informática existe. Si no es por A es por B, siempre hay un agujero, una manera de escalar privilegios o alguien que abre directamente los correos phis. Lo único que garantizaría la seguridad sería desarrollar una internet paralela con sistemas y ordenadores diferentes que no sean compatibles con los actuales. Claro, eso es dinero, y siempre habrá una grieta.
¿Habría? Cuando utilizas habría ¿quieres decir que no se ha producido el ataque y que de haberse producido “habría” sido fruto de un acto de espionaje? Qué manía con utilizar habría y podría. O es o no es. Mójense.
Pan y circo por que El FMI revelaría una intrusión donde le han robado información “Delicada”. Quien se abría enterado antes de que fuera liberada ?
Y claro china ya tenia antecedentes.
algo suena a raro…… cual es la fuente ?
Entre otras cosas le robaron la versión digital de su famoso (pero exclusivo e inaccesible) manual de ¿Cómo hacer para que el país endeudado se endeude más?