El FBI investiga el ataque chino a GMail

· 3 min de lectura
El FBI investiga el ataque chino a GMail

El FBI investigará el robo de contraseñas y espionaje de correos a través del servicio de correo de Google, que esta empresa de Internet identificó el miércoles como procedente de China.

Según advirtió este jueves la secretaria de Estado, Hillary Clinton, el Departamento de Justicia ya ha comenzado una investigación exhaustiva con la colaboración de Google, dado que algunas de las víctimas de esa operación de espionaje fueron oficiales del gobierno norteamericano, soldados y activistas chinos a favor de los derechos humanos.

Google reveló esa operación de espionaje en su blog el miércoles. No acusó directamente al gobierno chino pero implicó en su blog que había tras ella motivaciones políticas, por los cargos que ostentan las víctimas. El anuncio llega una semana después de que el contratista del Pentágono Lockheed Martin revelara que había sufrido diversos ataques con los cuales un grupo de cibercriminales se infiltró sus redes informáticas.
[ad#infor]
Esa empresa participa en la construcción de misiles y aviones para el departamento de Defensa de EE UU.

«Obviamente, estamos muy preocupados por el anuncio de Google sobre la operación, que esa empresa cree que se originó en China, para hacerse con las contraseñas de usuarios de cuentas del correo de Google», dijo Clinton en Washington. «Google informó al departamento de Estado de la situación ayer, antes de hacer su anuncio de forma pública. Son acusaciones muy serias.

Estamos considerándolas». Clinton ya pidió explicaciones a Pekín por un ataque procedente de China que logró infiltrar las redes de Google y otras empresas norteamericanas hace un año y medio.

El lunes, el Wall Street Journal adelantó que el Pentágono publicará pronto una nueva doctrina militar por la cual los ciberataques pueden ser considerados actos de guerra, por lo que EE UU puede responder a ellos con operaciones bélicas tradicionales. Esa doctrina se publicará en las próximas semanas, dijo aquel diario.
[ad#post]
Gmail, el servicio de correo electrónico de Google recibió recientemente un ataque originado en China y focalizado contra cientos de usuarios elegidos por sus atacantes por ser altos funcionarios del gobierno norteamericano y surcoreano; activistas a favor de los derechos humanos; militares, y periodistas, entre otros.

La empresa detectó ese ataque contra su servicio de correo y ha revelado su existencia este miércoles en su blog oficial. Los hackers se centraron en robar las contraseñas de los usuarios para espiar sus conversaciones online. La Casa Blanca ha anunciado poco después de conocerse la noticia que no cree que ninguna cuenta gubernamental haya sido violada.

«El objetivo de esos esfuerzos ha sido controlar el contenido de los correos de esos usuarios, y al parecer los perpetradores han usado las contraseñas robadas para reenviar y cambiar la delegación de esos correos», asegura Eric Grosse, director técnico del equipo de seguridad de Google. «Gmail permite reenviar los correos de forma automática, así como permitir a otros acceder a la propia cuenta».

Los hackers no han infiltrado los servidores de Google. Haciendo uso de la técnica conocida como phishing, han engañado a los usuarios para obtener sus contraseñas con correos o interfaces falsas. En la mayoría de ocasiones, al infectar algún ordenador con un virus, logran que este redireccione dominios legítimos, como gmail.com a otros falsos, como google-mail.dyndns.org. La página parece legítima pero, en lugar de introducir su contraseña en el servidor, lo que el usuario está haciendo es entregársela a los hackers.

Una forma fiable de saber si la propia cuenta ha sido pirateada es comprobar la configuración de reenvío de correos. En su blog, Google asegura, sucintamente, que el ataque se originó en «Jinan, China».

Aunque explica que la operación de espionaje se centró en activistas políticos y oficiales gubernamentales, no ha apuntado directamente al gobierno chino. El gigante de la Red operó del mismo modo cuando descubrió un ataque contra sus servidores que le llevó a abandonar sus operaciones en China y a trasladar su buscador a Hong Kong, hace más de un año. Entonces, Google evitó responsabilizar directamente a Pekín, aunque pidió la cooperación de la diplomacia norteamericana para evitar que se repitiera un incidente de aquellas características.

Esta mañana, el Gobierno chino ha negado cualquier vínculo con el ataque y considera «inaceptable» que se intente relacionarlo. El comunicado de Google no atribuía ninguna responsabilidad directa a las autoridades chinas.