Muchos se refieren a este acontecimiento como el ataque informático más sofisticado que se ha presentado, y es que además de que afectó a muchas empresas, fue tanto su impacto que incluso llegó a afectar las relaciones públicas de dos países que se consideran grandes potencias en la actualidad: Estados Unidos y China, como lo menciona Arturo García (2010) en su artículo publicado en seguridadenamerica.com.mx.
El ataque se dio gracias a una vulnerabilidad de Internet Explorer de Microsoft, introduciendo un troyano por medio de una liga aparentemente de confianza que permitía tomar el control de las computadoras y robar su información, si lo analizamos un poquito, podemos ver que el ataque pues no suena tan complicado, sin embargo estuvo bien dirigido y coordinado. El nombre de Operación Aurora, se lo dio la empresa McAfee, ya que en el código malicioso se encontró que se hacía referencia a este proyecto como “Aurora”.
El día 12 de enero del 2010, Google aceptó a través de un comunicado que había sido víctima de un ataque originado desde China, también otras empresas, en teoría 34, sufrieron este ataque, además se presume que Symantec fue una de las afectadas aunque no quiso decir nada al respecto, quizás porque sería el colmo que una empresa de seguridad informática haya sido víctima de un ataque de este tipo, pero en verdad le sucedió, entonces esto nos deja claro que cualquiera está expuesto a ser atacado.
En cuanto al objetivo, según Jorge Mieres (2010) en su artículo publicado en blogs.eset-la.com, hay varias hipótesis, una de ellas dice que la intención era robar información de propiedad intelectual pero por otro lado, también se dice que la intención era robar cuentas de Gmail de activistas de derechos humanos en China, recordemos que en China existe mucha censura en ese aspecto.
Hay muchos aspectos que hacen especial a este ataque, además de los conflictos diplomáticos entre China y Estados Unidos que aparentemente acabaron en buenos términos, uno de esos aspectos fue la manera en que se planeó, ya que según esto, el ataque comenzó en diciembre de 2009, una fecha en la que mucho personal de las empresas sale de vacaciones y todo el mundo o casi todo está pensando en las fiestas navideñas.
Microsoft siempre ha sido ha tenido la fama de que su seguridad no es muy buena, incluso en países como Australia, Alemania y Francia llegaron a pedir a sus ciudadanos que no utilizaran Explorer sino otro navegador, y por otro lado resulta curioso preguntarse porqué en Google se estaba usando Internet Explorer y no su exitoso y famoso explorador Chrome.
Conclusión:
Se puede ver con este acontecimiento que nadie está a salvo de un ataque informático y que hay maneras muy hábiles para atacar, por otro lado, Internet puede ser un arma muy poderosa para una verdadera guerra tecnológica entre países, porque aquí ya juega el valor de la información, y cuando alguien se apodera o daña información valiosa, las consecuencias pueden ser catastróficas.
No hay comentarios:
Publicar un comentario