Twitter, Facebook, Apple, New York Times... cronoloxía dun ataque hacker a grande escala

Que un grupo de hackers ataque a algunha empresa ou portal web de grandes dimensions é algo que soe pasar de vez en cando (i é beneficioso porque se termina traducindo sempre en melloras de seguridade para o usuario final), pero o que está pasando últimamente non é normal. Levamos xa, xunto co ataque a Apple ocorrido esta tarde, unha serie de ofensivas que despertaron o interés e a preocupación de toda a rede.
Os ataques efectúanse a través do complemento Java, compatible cos sistemas operativos máis populares e instalado en máis de tres mil millons de máquinas.

De grandes medios a redes sociais, pasando por infraestructuras do goberno: ninghen se salva

Todo empezou durante o mes pasado con ataques ao New York Times e ao Wall Street Journal, dous enormes medios estadounidenses sobradamente conocidos arredor do mundo. Nese enton ambas compañías xa afirmaron que o ataque vira dun grupo de China que se fai chamar Unit 61398, que levaban aguantando intrusions dende fai varios meses, e que suas redes de ordenadores se vulneraran.
O seguinte ataque pasóu por Twitter o primeiro de febreiro, o que obligou a 250.000 usuarios (servidor incluido) a cambiar seus contrasinais por haber quedado indefensas ante as miradas alleas. De novo, Java era a vía pola que os hackers atoparan unha vulnerabilidade. Os ataques continuaron redirixindose hacia obxetivos máis ambiciosos: o Departamento de Enerxía dos Estados Unidos foi o seguinte, sufrindo un ataque o 4 de febreiro que dañóu a “centenares de empleados” roubando información acerca dos seus datos personais.

Cada víctima  sufreu efectos diferentes, pero o ataque foi o mesmo

Facebook foi a siguiente compañía en caer baixo un ataque, e desto fai sólo catro días. Ao parecer varios empleados da rede social visitaron unha web móbil orientada a desarrolladores infectada con malware. Como co resto das compañías, Facebook reparou o problema (encontrado de novo en Java) e se uneu ao resto de afectados nunha investigación para localizar aos culpables. Ao menos, neste caso, os datos dos usuarios non se viron ameazados. E finalmente, esta tarde, temos a unha Apple denunciando un ataque hacker “sin precedentes” aos Mac de alguns empleados a través, una vez más, dunha vulnerabilidade de Java. A compañía de Cupertino anunciöu que hoxe mesmo lanzará un parche para que todos os usuarios se protexan de dita vulnerabilidad e lembrou aos medios que seus ordeadores veñen sen Java instalado por defecto.

¿Quén é o culpable?

Este é o edificio onde se supon que o grupo de hackers actúa. Ten 12 pisos i está nas aforas de Shanghai.

Polo que se averiguöu hasta agora, o principal sospeitoso é unha división do exército chino chamado Unit 61398. Aparentemente levan varios anos baixo investigacions por parte da intelixencia estadounidense, e os seus motivos poden ser varios. O goberno Chino nega que fosen eles e argumenta que China é tamén víctima de ataques e que os Estados Unidos albergan a responsables de máis intrusions. Pero as cifras indican que o número de ataques dende un edificio das aforas de Shanghai aumentou.
Pola nosa parte, o único que podemos facer para estar completamente seguros ante este tipo de ataques é desinstalar o complemento Java ou, si é estrictamente necesario telo instalado, ter moitísima precaución ao usarlo. Por parte das empresas, sólo lles queda redoblar esforzos e colaborar coa administración de Barack Obama nas investigacions para encontrar aos culpables.
Imáxes | goulao e Olivier Bruchez